Los hackers explotan el servicio de rastreo para infiltrarse en Bitcoin Exchange Gate.io

intercambio de bitcoin criptográfico

Statcounter es uno de los servicios de seguimiento de usuarios de terceros más antiguos en la web, existiendo desde 1999. Comenzando como un simple servicio de estadísticas y conteo de visitantes, Statcounter con el tiempo se convirtió en lo que es hoy: un análisis completo y de calidad empresarial. Servicio.

Gate.io, un participante más reciente en el espacio de intercambio de bitcoins, usó Statcounter para rastrear el tráfico de usuarios hasta esta semana cuando un investigador de seguridad llamado Matthieu Faou descubrió una brecha en el archivo de Statcounter JavaScript que estaba específicamente dirigido a Gate, capturando y secuestrando transacciones de bitcoin hecho a través de la interfaz de la puerta.

Faou trabaja para ESET , una empresa de seguridad del orden de MalwareBytes o Norton, que proporciona productos de seguridad para el consumidor y la empresa y, necesariamente, realiza pruebas de investigación y penetración. Él dice que el compromiso fue diseñado para reemplazar las direcciones de retiro de bitcoins en la plataforma Gate.io con direcciones que pertenecen al atacante.

La secuencia de comandos primaria estaba comprometida, pero solo Gate.io estaba dirigida

Cortesía de ZDNet

El ataque fue más sofisticado que algunos ataques previos de la misma naturaleza, como los ataques maliciosos maliciosos que se instalaron e hicieron lo mismo en los sitios web, viviendo en el navegador en lugar de en una pieza de código en un solo sitio. Más sofisticado porque los atacantes generaron una nueva dirección para cada ataque, lo que hace que sea extremadamente difícil rastrear el destino de los fondos robados.

Por lo tanto, es difícil determinar exactamente cuántos usuarios se vieron afectados. También se desconoce cómo se produjo la brecha en primer lugar a través de Statcounter.

El código malicioso se dirigió específicamente a un sector relevante del código Gate.io, es decir, su interfaz de retiro, y, según lo que sabe Faou, la parte del script dedicada al robo de fondos no habría funcionado en ningún otro sitio porque otros sitios tienen un diseño diferente.

En respuesta al ataque, Gate.io ha eliminado el script Statcounter de su sitio.

Gate.io dice que no hay daños

Según una publicación del blog de Gate.io, nada sucedió como resultado del ataque. Esto solo puede significar un par de cosas.

Uno, el guión estaba mal escrito y no pudo hacer su trabajo.

Dos, ESET y Faou descubrieron el ataque antes de que alguien hiciera un retiro en el que se activaría el JavaScript.

“El 6 de noviembre de 2018, recibimos la notificación del informe del investigador de ESET y el producto“ ESET Internet Security ”de que existe un comportamiento sospechoso en el servicio de estadísticas de tráfico de Statcounter. Inmediatamente lo escaneamos en Virustotal en 56 productos antivirus. Nadie reportó ningún comportamiento sospechoso en ese momento […] Sin embargo, aún eliminamos de inmediato el servicio de Statcounter. Después de eso, no encontramos ningún otro comportamiento sospechoso. Los fondos de los usuarios son seguros. Para tener la máxima seguridad, asegúrese de tener autenticación de dos factores (Google OTP o SMS) y de inicio de sesión de dos pasos protegidos “.

Si es cierto que no se comprometieron transacciones de usuarios, esto fue un error estrecho. De todos modos, el hecho de que los atacantes se tomaron la molestia de comprometer una pieza incondicional de software web para llegar a un solo intercambio demuestra la necesidad de una conciencia constante en las transacciones de criptomonedas. ¿Confías en las herramientas que estás usando?

Imagen destacada de Shutterstock

Síganos en Telegram o suscríbase a nuestro boletín de noticias aquí .

Anuncio

Read More

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *