آلودگی نزدیک به ۶۹۰ هزار سایت به بدافزار سرقت بیت‌ کوین

کمیته رکن چهارم – هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به ۶۹۰ هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.

گروهی از هکر‌های ارز‌ دیجیتال به یکی از بزرگترین سرویس‌های آمارگیری اینترنتی به نام StatCounter حمله کرده‌اند تا بیت‌کوین کاربران ‌وب‌سایت تبادل آنلاین ارز Gate.io را به سرقت ببرند.

در این حمله هدفمند، هکرها موفق شدند اسکریپت آلوده‌ی خود را در بیش از ۶۸۸ هزار وب‌سایت مختلف بارگذاری کنند.

StatCounter شباهت زیادی به گوگل آنالیتیکس داشته و به کاربران اجازه می‌دهد تا آمار ترافیک ورودی به وب‌سایت خود را مشاهده و تجزیه و تحلیل کنند. وب‌مسترها برای بهره‌مندی از این آمار‌، باید کد مخصوص StatCounter را در وب‌سایت خود قرار دهند. به نظر می‌رسد هکر‌ها با استفاده از همین سیستم توانسته‌اند کدهای مخرب خود را به طور حداکثری گسترش دهند.

این حمله، بیت‌کوین معامله‌گران ارزهای دیجیتال را هنگامی که از طریق Gate.io مبادله می‌شدند، به مسیر دیگری هدایت می‌کرد. این کدهای مخرب صرفاً آدرس بیت‌کوین وارد شده در صفحه را با آدرس مختص به هکرها عوض می‌کرد.

پژوهشگران شرکت امنیتی ESET اولین افرادی بودند که این حمله را کشف کرده و از آن با عنوان «حمله‌ی زنجیره‌ی تأمین» یاد نمودند.

به گفته‌ی ESET اگرچه نزدیک به یک میلیون وب‌سایت تحت‌تأثیر این حمله قرار گرفته‌اند، ولی به نظر می‌رسد که کل این تهدید فقط در یک آدرس اینترنتی خاص قرار گرفته است. این آدرس همان Gate.io است که یک سرویس تبادل ارزهای رمزپایه بوده و روزانه بیش از ۱.۷ میلیون دلار بیت‌کوین را جا‌به‌جا می‌کند.

بنابر اظهارات شرکت ESET، این کد مخرب تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، هیچ کاری انجام نمی‌دهد و این عبارت تنها در یکی از آدرس‌های اینترنتی وب‌سایت Gate.io وجود دارد.

اگرچه از کشف این نقص امنیتی چند روز می‌گذرد، ولی هنوز مشخص نیست چند نفر تحت‌تاثیر این حمله قرار گرفته‌ و یا هکرها موفق به سرقت چه میزان بیت‌کوین شده‌اند.

به گفته‌ی ESET، این اسکریپت در هر بار اجرا به صورت خودکار یک آدرس بیت‌کوین جدید تولید می‌کند. این کار باعث عدم امکان پیوند آدرس‌های بیت‌کوین به یکدیگر شده و در نتیجه هویت مهاجمان ناشناس باقی می‌ماند.

Gate.io اعلام کرده که سرویس StatCounter را به صورت کامل از وب‌سایت خود حذف خواهد کرد. همچنین این وب‌سایت از کاربران درخواست کرده تا سیستم تأیید هویت دوعاملی و ورود دومرحله‌ای را فعال کنند.

منبع : زومیت