加密货币交易所 Gate.io 11 月 7 日发布公告称,已将用于“流量统计监控”的分析工具 StatCounter 从交易所网站中删除。
公告中提到,Gate.io 于 11 月 6 日收到网络安全公司 ESET 发布的安全报告,报告声称全球最大的流量统计服务商 StatCounter 已遭骇客攻击,被用于分析比特币交易。根据 ESET 研究院 Matthieu Faou 的说法,骇客通过修改网站每个页面上的 JavaScript 代码来破坏拥有 200 多万使用者的 StatCounter 平台。
据悉,骇客设法添加了一条包含“myaccount / withdraw / BTC”的恶意代码,旨在将比特币交易的目标地址替换成攻击者的地址。
遭修改的脚本
Faou 是首个发现这起“供应链攻击”(supply-chain attack) 的人,他表示这段 URI(标识某个网络资源名称的字串) ——“myaccount / withdraw / BTC”仅在 Gate.io 上奏效,据称是“这次攻击的主要目标”。
Faou 在报告中总结道,最近的安全漏洞再次表明,外部 JavaScript 代码在第三方的控制下,可以“不知不觉”随时被修改。
Gate.io 得知此消息后,已通过 Virustotal 用 56 种防毒软件扫描该网站, 均未收到任何可疑代码的问题或报告。然而为了安全起见,Gate.io 还是立即删除了 StatCounter 的统计功能。公告中还提到,
目前为止并未发现任何异常行为,为了避免不必要的风险,我们将无限期停止使用 StatCounter 的服务。
截至截稿时间,Gate.io 的日均交易量为 3,784 万美元,在全球加密货币交易所中排名第 44。
资料来源:cointelegraph
图片来源:
- clix5
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
