Bitseven.com - 11月3日、広く利用されているウェブ分析プラットフォームにハッカーが侵入した。このハッカーはどうやら仮想通貨交換所のゲートを標的にしていたようだ。
インターネット・セキュリティ企業イーセットの6日のレポートによると、仮想通貨交換所ゲートの利用者からビットコイン(BTC)を盗むため、アイルランドに拠点を置く有名ウェブ分析サイトのスタットカウンターにハッカーが侵入したという。
ハッカーはスタットカウンターのスクリプトに悪意のあるコードを挿入し、公式ドメインに非常によく似た名前のドメインも登録していた。この偽ドメインは公式ドメイン(StatCounter)を2文字入れ替え「StatConuter(スタットコヌター)」としたものだ。イーセットによると、このドメインは一見目立たないが異常なアクティビティが検出されており、10年にも不正行為関連で凍結されていたという。
スタットカウンターの統計によると、同サービスは200万以上のウェブサイトで利用されており、毎日数十億件にのぼるアクセスに関する統計を提供している。偽アカウントは複数のサイトに掲載されているが、標的はゲートのみのようだ。
同レポートには、このスクリプトは「myaccount/withdraw/BTC.」というURIのみを標的にしていると記されており、「当レポート執筆時点で活動している仮想通貨交換所のうち、このURIを含む有効なページが存在するのはゲートのみだった。従って同交換所が攻撃の主な標的だと考えられる」と結論付けている。
同レポートによると、このURIはゲートのアカウントから外部のビットコイン・アドレスへの送金に使われているという。
このスクリプトは利用者のビットコイン・アドレスをハッカーのアドレスに自動的に入れ替えている、と同レポートは指摘している。
訪問者がスタットコヌターのスクリプトを読み込むたびに悪意のあるサーバーが新たなビットコイン・アドレスを生成するため、「ハッカーにどれだけの額のビットコインが送金されたかを把握するのは難しい」と研究者は述べている。
この件についてイーセットから連絡を受けたゲートは7日、自社サイトからスタットカウンターのサービスを「即座に除去した」と発表し、利用者の資産は「安全だ」と強調した。
コインマーケットキャップのデータによると、ゲートは調整取引高でみて業界38番手の仮想通貨交換所だ。
ビットフライヤー、えふこいん、こいんまーけっときゃっぷ、びっとこいんとりひき、びっとせぶん、こいんちぇんじ、びっとこいん、こいん とけん、こいん、くりぷと、びっとこいん へんかん、びっとふぃねくす、びっとめくす、びっととれくす
ビットセブン|ビットコイン商業取引所:100位のレバレッジまでの取引
100位レバレッジまでビットコインと他の暗号通貨で取引しましょう。迅速な実行と低い手数料はビットセブンだけ提供されます。
ビットコイン交換, ビットコインマージン取引, bitseven, ビット交換, 暗号交換, FX Margin, ビットフライヤー, こいんまーけっときゃっぷ, ビットフライヤー, ビットコイン価格,
bitfinex,bitmex,bittrex,bithumb
Không có nhận xét nào:
Đăng nhận xét