Hacker đang theo dõi để xâm nhập sàn giao dịch Gate.io

Hacker đang theo dõi để xâm nhập sàn giao dịch Gate.io
4 (80%) 1 vote

Statcounter là một trong những dịch vụ theo dõi người dùng lâu đời nhất của bên thứ ba trên Gate.io, đã tồn tại từ năm 1999. Bắt đầu từ một số liệu thống kê đơn giản và dịch vụ đếm khách truy cập, Statcounter theo thời gian đã phát triển thành hiện tại. Dịch vụ phân tích chất lượng doanh nghiệp, có chất lượng.

Gate.io làm thế nào để phát hiện được sự xâm nhập của Hacker

Một người tham gia gần đây trong giao dịch Bitcoin, đã sử dụng Statcounter để theo dõi lưu lượng truy cập của người dùng. Khi một nhà nghiên cứu bảo mật tên là Matthieu Faou phát hiện ra vi phạm trong tệp JavaScript Statcounter đã mục tiêu xâm hại tại Gate.io.

Faou làm việc cho ESET, một công ty bảo mật theo thứ tự MalwareBytes hoặc Norton, cung cấp các sản phẩm bảo mật cho người tiêu dùng và doanh nghiệp. Nhất thiết phải tiến hành các thử nghiệm nghiên cứu và thâm nhập. Ông nói rằng thỏa hiệp được thiết kế để thay thế địa chỉ rút tiền bitcoin trên nền tảng Gate.io với các địa chỉ thuộc về kẻ tấn công.

Gate.io là mục tiêu chính của bọn Hacker

Cuộc tấn công phức tạp hơn một số cuộc tấn công trước đó có cùng tính chất. Tinh vi hơn vì những kẻ tấn công tạo ra một địa chỉ mới cho mỗi cuộc tấn công. Khiến việc theo dõi đích đến của các quỹ bị đánh cắp rất khó khăn.

Do đó, rất khó để xác định chính xác có bao nhiêu người dùng bị ảnh hưởng. Nó cũng không biết làm thế nào vi phạm đã đi xuống ở nơi đầu tiên thông qua Statcounter.

Mã độc hại nhắm mục tiêu cụ thể đến khu vực có liên quan của mã Gate.io. Cụ thể là giao diện rút tiền.

Để đối phó với cuộc tấn công, Gate.io đã xóa kịch bản Statcounter khỏi trang web của họ.

Gate.io nói không có thiệt hại

Theo một bài đăng trên blog của Gate.io, không có gì thực sự xảy ra do hậu quả của cuộc tấn công. Điều này chỉ có thể có nghĩa là một vài điều.

“Vào ngày 6/11/2018, chúng tôi đã nhận được thông báo từ báo cáo của nhà nghiên cứu ESET và sản phẩm“ Bảo mật Internet ESET ”có hành vi đáng ngờ trong dịch vụ thống kê lưu lượng truy cập của Statcounter. Chúng tôi ngay lập tức quét nó trên Virustotal trong 56 sản phẩm chống virus. Không ai báo cáo bất kỳ hành vi đáng ngờ nào tại thời điểm đó. Tuy nhiên, chúng tôi vẫn ngay lập tức xóa dịch vụ của Statcounter. Sau đó, chúng tôi không tìm thấy bất kỳ hành vi đáng ngờ nào khác. Quỹ của người dùng được an toàn. Để có bảo mật tối đa. Hãy đảm bảo bạn có xác thực hai yếu tố (Google OTP hoặc SMS) và đăng nhập hai bước được bảo vệ. ”

Cảm ơn các bạn đã đọc bài.

LEAVE A REPLY

Please enter your comment!
Please enter your name here