На днях едва не состоялся взлом криптовалютной биржи Gate.io. Об этом сообщили представители компании из сферы цифровой безопасности ESET.

Хакеры попытались использовать свой вирусный код опосредованно. Сначала они внедрили его в сервис веб-аналитики StatCounter. И уже благодаря этому собирались проникнуть на Gate.io.

Для взлома был изменен JavaScript-файл, который собирает статистику о том, кто заходит на сайт. Хакеры постарались – они вписали свой код в середину файла и поэтому их задумку не сразу нашли.

Смысл работы вируса в том, что скрипт делает поиск в URL по строке myaccount/withdraw/BTC и обнаружив, добавляет новый код https://www.statconuter.сom/c.php. Невнимательный юзер по этой ссылке попадает на домен, который контролируют хакеры. Кстати, интересно, что этот же домен уже закрывали восемь лет назад и тоже за мошенничество.

Причем тут биржа Gate.io? Дело в том, что только она использует подобный идентификатор - https://www.gate.io/myaccount/withdraw/BTC. Но только вместо того, чтобы отправить биткойны куда-то, они уходят на адрес хакеров. Поэтому никто точно не знает сколько биткойнов было украдено таким образом.

Теперь все функционалы StatCounter удалены с сайта Gate.io, а биржа утверждает, что все средства клиентов в безопасности.