Hacker Eksploitasi Layanan Pelacakan untuk Menyusup Bitcoin Exchange Gate.io

Statcounter adalah salah satu layanan pelacakan pengguna pihak ketiga tertua di web, yang telah ada sejak 1999. Dimulai sebagai statistik sederhana dan layanan penghitungan pengunjung, Statcounter dari waktu ke waktu tumbuh menjadi seperti sekarang ini: analitik berkualitas perusahaan yang lengkap layanan.

Gate.io, pendatang baru di ruang pertukaran bitcoin , menggunakan Statcounter untuk melacak lalu lintas pengguna sampai minggu ini ketika seorang peneliti keamanan bernama Matthieu Faou menemukan pelanggaran dalam file Statcounter JavaScript yang secara khusus ditargetkan di Gate, menangkap dan membajak transaksi bitcoin dibuat melalui antarmuka Gerbang.

Faou bekerja untuk ESET , sebuah perusahaan keamanan atas orde MalwareBytes atau Norton, yang menyediakan produk keamanan konsumen dan perusahaan dan selalu melakukan penelitian dan uji penetrasi. Dia mengatakan kompromi itu dirancang untuk menggantikan alamat penarikan bitcoin di platform Gate.io dengan alamat milik penyerang.

Naskah Utama Disusupi, Tetapi Hanya Gerbang.Ii Ditargetkan


Serangan itu lebih canggih dari beberapa serangan sebelumnya yang sifatnya sama, seperti serangan berbahaya berbasis malvertising yang dipasang sendiri dan melakukan hal yang sama di seluruh situs web, tinggal di browser daripada sepotong kode di satu situs. Lebih canggih karena penyerang menghasilkan alamat baru untuk setiap serangan, membuatnya sangat sulit untuk melacak tujuan dana yang dicuri.

Jadi sulit untuk menentukan dengan tepat berapa banyak pengguna yang terpengaruh. Ini juga tidak diketahui bagaimana pelanggaran itu turun di tempat pertama melalui Statcounter.

Kode berbahaya secara khusus menargetkan sektor yang relevan dari kode Gate.io – yaitu, antarmuka penarikannya – dan pengetahuan Faou, bagian dari skrip yang didedikasikan untuk mencuri dana tidak akan bekerja pada situs lain karena situs lain dirancang secara berbeda.

Baca Juga:   Harga Bitcoin Menstabilkan pada $ 6,400 Sementara Analis Tongkat ke Downtrend Kripto

Sebagai tanggapan atas serangan itu, Gate.io telah menghapus skrip Statcounter dari situs mereka.

Gate.io Berkata Tidak Ada Kerusakan

Menurut posting blog oleh Gate.io, tidak ada yang benar-benar terjadi sebagai akibat dari serangan itu. Ini hanya bisa berarti beberapa hal.

Satu, naskahnya ditulis dengan buruk dan gagal untuk benar-benar melakukan tugasnya.

Dua, ESET dan Faou menemukan serangan sebelum ada yang melakukan penarikan tempat JavaScript akan diaktifkan.

“Pada 6 November 2018, kami mendapat pemberitahuan dari laporan peneliti ESET dan produk“ ESET Internet Security ”bahwa ada perilaku mencurigakan di layanan statistik lalu lintas Statcounter. Kami segera memindainya di Virurotal di 56 produk antivirus. Tidak ada yang melaporkan perilaku mencurigakan pada waktu itu […] Namun, kami masih segera menghapus layanan Statcounter. Setelah itu, kami tidak menemukan perilaku mencurigakan lainnya. Dana pengguna aman. Untuk mendapatkan keamanan maksimum, pastikan Anda memiliki otentikasi dua faktor (Google OTP atau SMS) dan login dua langkah yang dilindungi. ”

Jika memang benar bahwa tidak ada transaksi pengguna yang disusupi, maka ini adalah miss sempit. Semua sama, fakta bahwa para penyerang pergi ke masalah mengorbankan bagian pendukung perangkat lunak web untuk mendapatkan pada satu pertukaran menunjukkan perlunya kesadaran konstan dalam transaksi cryptocurrency. Apakah Anda mempercayai alat yang Anda gunakan?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *