Крупнейшая биржа криптовалюты Gate.io удалил инструмент веб-аналитики StatCounter со своего веб-сайта после сообщения компанией ESET об уязвимости сервиса аналитики.
Компания сообщила, что сразу же удалила службу статистики трафика StatCounter после получения от ESET уведомления о подозрительном поведении сервиса для сбора статистики и веб-аналитики.
6 ноября компания ESET опубликовала отчет о безопасности, в котором утверждают, что хакеры успешно нарушили основной инструмент веб-аналитики StatCounter. Согласно исследователю ESET Маттиу Фау, хакеры скомпрометировали платформу StatCounter, которая, как сообщается, использовалась более чем двумя миллионами других сайтов, путем изменения кода JavaScript на каждой странице веб-сайта.
Злоумышленникам удалось добавить фрагмент вредоносного кода, содержащий «myaccount / withdraw / BTC», который мог заменить адрес назначения биткойн-передач пользователями на адрес, принадлежащий злоумышленникам.
В заключении к его докладу исследователь ESET заявил, что недавнее нарушение безопасности снова демонстрирует тот факт, что внешний «код JavaScript находится под контролем третьей стороны и может быть изменен в любое время без предварительного уведомления».
Согласно анализу, надстройки и расширения браузера на основе JS «чрезвычайно уязвимы для взлома и хакерских атак». Например, в середине октября исследователи обнаружили вредоносное программное обеспечение для криптозащиты, которое скрывается за поддельным обновлением Adobe Flash.