Kripto para borsası Gate.io, bu hafta yaygın olarak kullanılan bir web analiz platformunu kullanarak saldıran bilgisayar korsanlarının hedefi oldu.
Salı günü internet güvenlik firması ESET’ten çıkan bir rapora göre, hackerler, İrlanda merkezli web analitiği sitesi StatCounter’ı müdahale ederek borsa müşterilerinin Bitcoinlerini çalma girişiminde bulundu.
Popüler web analiz platformunun sahtesi platform sitesine entegre edildi
Saldırganlar, resmi olana çok benzer bir alan da kaydetmiş olan, StatCounter web sayfasının senaryosuna kötü amaçlı kod eklemeyi başardılar. ESET, alanın daha önce kötüye kullanım davranışlarıyla ilişkili olarak 2010’da askıya alındığını ekleyerek, sahte alanın orijinalden iki harfi değiştirerek “StatConuter” olarak kullanıldığını söyledi.
StatCounter, kendi rakamlarına göre iki milyondan fazla web sitesi tarafından kullanılıyor. Ayrıca günlük milyarları bulan web kullanımı hakkında istatistik sağlıyor. Sahte hesap, birkaç siteye bağlandı. Ancak Gate.io tek hedef olarak görünüyordu.
Rapor, komut dosyasının belirli bir tekdüzen kaynak tanımlayıcısını (URI) hedeflediğini belirtiyor:
myaccount / withdraw / BTC
Yayınlanan raporda ayrıca şunu da ifade ediyor:
Bu komut, farklı kripto para borsaları arasında yazıldığında, sadece Gate.io’nun bu URI ile geçerli bir sayfası olduğu ortaya çıkıyor. Dolayısıyla bu borsa bu saldırının ana hedefi gibi görünüyor.URI, Gate.io raporuna göre Bitcoin’i kendi hesabından bir harici Bitcoin adresine aktarmak için kullanılır.
Raporda belirtildiği üzere kod otomatik olarak kullanıcının Bitcoin adresini saldırganlara ait bir adres ile değiştiriyor. Araştırmacılar, kötü amaçlı sunucunun bir ziyaretçi StatConuter komut dosyasını her yüklediğinde yeni bir Bitcoin adresi oluşturduğundan, “saldırganlara kaç Bitcoin aktarıldığını görmek zor” şeklinde belirtiyor.
ESET tarafından ihlal hakkında bilgilendirme yapıldıktan sonra, Gate.io Çarşamba günü yaptığı açıklamada, StatCounter hizmetini siteden “hemen kaldırdığını” ve kullanıcı fonlarının “güvenli” olduğunu vurguladı. CoinMarketCap verileri, Gate.io’nun ayarlanmış işlem hacmi ile küresel olarak 39. en büyük kripto borsası olduğunu gösteriyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.