700 هزار وب سایت به بدافزار سرقت بیت کوین آلوده شدند که وب سایت Gate.io، سرویس مبادله بیت کوین مهمترین آنهاست.
مسئله ارزهای دیجیتال و سرقت آنها به شیوههای مختلف از جمله دزدی ارز دیجیتال یا همان Cryptojacking مدتهاست که به یکی از مهمترین مسائل امینتی در سراسر دنیا تبدیل شده است و همه روزه شاهد سرقت انواع ارزهای دیجیتال مانند بیت کوین هستیم. حالا پای سرقت ارز دیجیتال به سرویس آمارگیری StatCounter باز شده است، سرویسی که عملکردی مشابه با گوگل آنالیتیکس دارد و امکان مشاهده و تجریه و تحلیل ترافیک ورودی وب سایتها را فراهم میکند.
مدیران وب سایتها برای اینکه بتوانند از سرویس StatCounter بهره ببرند، بایستی کدی را وب سایت خود قرار دهند. حالا هکرها با استفاده از همین دستاویز، توانستهاند کدهایی مخرب برای سرقت بیت کوین را گسترش دهند. آمارها نشان میدهد که این هکرها توانستهاند به همین شیوه بیش از 688 هزار وب سایت را با اسکریپتهای خود آلوده کنند.
به صورت دقیقتر هکرها با استفاده از حمله به سرویس StatCounter توانستهاند بیت کوین کاربران وب سایت تبادل آنلاین Gate.io را به سرقت ببرند. درواقع هنگامی که معامله کنندگان ارز دیجیتال میخواستند با استفاده از Gate.io مبادله را انجام دهند، به مسیر دلخواه هکر منتقل میشدند. بنابراین کدهای این هکرها چندان هم پیچیده نبوده؛ بلکه تنها آدرس هکرها را جایگزین آدرس بیت کوین وارد شده میکرد.
پژوهشگران شرکت امنیتی ESET، اولین گروهی که به این حمله پی بردند، آن را حمله زنجیره تامین نامیدهاند. به گفته این پژوهشگران حدود 688 هزار وب سایت به این کد آلوده شدهاند اما سرقت بیت کوین تنها در همان آدرس Gate.io بوده است، سرویس که مشخصا برای تبادل ارزهای رمزپایه است و به صورت روزانه بیت کوینهایی به ارزش 1.7 میلیون دلار در آن مبادله میشود.
بنا به گفتههای پژوهشگران شرکت امنیتی ESET، تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، این کد مخرب نمیتواند هیچ کاری انجام بدهد. از آنجایی که این عبارت تنها در یکی از آدرسهای اینترنتی وبسایت Gate.io وجود دارد، تنها همان آدرس محل سرقت است.
هنوز مشخص نشده است که چند نفر تحت تاثیر این حمله قرار گرفتهاند. همچنین نمیدانیم که هکرها موفق شدهاند چه میزان بیت کوین را به سرقت ببرند.
هکر باهوش کد را به نحوی نوشته است که در هر بار اجرای اسکریپت به صورت اتوماتیک یک آدرس بیت کوین جدید تولید میشود بنابراین هویت این گروه هکر هنوز نامشخص است.
حالا Gate.io مدعی شده است که سرویس StatCounter را به کلی از وب سایت خود حذف کرده است. ضمنا این وب سایت از کاربرانش خواسته است تا از سیستم احراز هویت دو مرحلهای استفاده کنند.
مقالات مرتبط:
چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم
ما را در شبکههای اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: thenextweb
ثبت نظر