آلودگی نزدیک به ۶۹۰ هزار سایت به بدافزار سرقت بیت کوین
گروهی از هکرهای ارز دیجیتال به یکی از بزرگترین سرویسهای آمارگیری اینترنتی به نام StatCounter حمله کردهاند تا بیتکوین کاربران وبسایت تبادل آنلاین ارز Gate.io را به سرقت ببرند.
در این حمله هدفمند، هکرها موفق شدند اسکریپت آلودهی خود را در بیش از ۶۸۸ هزار وبسایت مختلف بارگذاری کنند.
StatCounter شباهت زیادی به گوگل آنالیتیکس داشته و به کاربران اجازه میدهد تا آمار ترافیک ورودی به وبسایت خود را مشاهده و تجزیه و تحلیل کنند. وبمسترها برای بهرهمندی از این آمار، باید کد مخصوص StatCounter را در وبسایت خود قرار دهند. به نظر میرسد هکرها با استفاده از همین سیستم توانستهاند کدهای مخرب خود را به طور حداکثری گسترش دهند.
این حمله، بیتکوین معاملهگران ارزهای دیجیتال را هنگامی که از طریق Gate.io مبادله میشدند، به مسیر دیگری هدایت میکرد. این کدهای مخرب صرفاً آدرس بیتکوین وارد شده در صفحه را با آدرس مختص به هکرها عوض میکرد.
پژوهشگران شرکت امنیتی ESET اولین افرادی بودند که این حمله را کشف کرده و از آن با عنوان «حملهی زنجیرهی تأمین» یاد نمودند.
به گفتهی ESET اگرچه نزدیک به یک میلیون وبسایت تحتتأثیر این حمله قرار گرفتهاند، ولی به نظر میرسد که کل این تهدید فقط در یک آدرس اینترنتی خاص قرار گرفته است. این آدرس همان Gate.io است که یک سرویس تبادل ارزهای رمزپایه بوده و روزانه بیش از ۱.۷ میلیون دلار بیتکوین را جابهجا میکند.
بنابر اظهارات شرکت ESET، این کد مخرب تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، هیچ کاری انجام نمیدهد و این عبارت تنها در یکی از آدرسهای اینترنتی وبسایت Gate.io وجود دارد.
اگرچه از کشف این نقص امنیتی چند روز میگذرد، ولی هنوز مشخص نیست چند نفر تحتتاثیر این حمله قرار گرفته و یا هکرها موفق به سرقت چه میزان بیتکوین شدهاند.
به گفتهی ESET، این اسکریپت در هر بار اجرا به صورت خودکار یک آدرس بیتکوین جدید تولید میکند. این کار باعث عدم امکان پیوند آدرسهای بیتکوین به یکدیگر شده و در نتیجه هویت مهاجمان ناشناس باقی میماند.
Gate.io اعلام کرده که سرویس StatCounter را به صورت کامل از وبسایت خود حذف خواهد کرد. همچنین این وبسایت از کاربران درخواست کرده تا سیستم تأیید هویت دوعاملی و ورود دومرحلهای را فعال کنند.