Hackers exploram site para se infiltrarem na exchange Gate.io

Hackers inovam nas técnicas de invasão

Statcounter é um dos serviços de rastreamento mais antigos da internet, existindo desde 1999. Começando como um simples serviço de estatísticas e contagem de visitantes, o Statcounter se tornou o que é hoje: um serviço completo de análise para empresas.

Gate.io, figura recente da esfera de exchanges de criptomoedas, utilizava o Statcounter para manter um histórico do seu tráfego de usuários até esta semana, quando um pesquisador de segurança chamado Matthieu Faou descobriu uma brecha no arquivo JavaScript do Statcounter que tinha a Gate como algo específico, para capturar e invadir transações de Bitcoin feitas pela interface da exchange.

Faou trabalha para a ESET, uma empresa de segurança do calibre da MalwareBytes e Norton, que fornece aos consumidores e empresas produtos de segurança, além de conduzir pesquisas e testes de penetração. Ele afirmou que o código foi designado para substituir os endereços de saque de Bitcoin da plataforma Gate.io por endereços pertencentes ao atacante.

Script primário foi comprometido, mas apenas a Gate.io foi alvo

Webitcoin: Hackers exploram site para se infiltrarem na exchange Gate.io

O ataque foi mais sofisticado do que alguns ataques anteriores de mesma natureza, como anúncios maliciosos que se instalavam e faziam a mesma coisa em sites, vivendo no navegador em vez de serem um pedaço de código em um site. Ele é mais sofisticado porque os atacantes geraram um novo endereço para cada ataque, tornando extremamente difícil rastrear o destino dos fundos roubados.

Portanto, é difícil determinar exatamente quantos usuários foram afetados. É também desconhecido como a brecha ocorreu por meio do Statcounter.

O código malicioso teve como alvo específico um relevante setor do código da Gate.io – notadamente, sua interface de saque – e para o conhecimento de Faou, a parte do script dedicada a roubar fundos não teria funcionado em outros sites, por eles serem desenvolvidos de formas diferentes.

Em resposta ao ataque, a Gate.io removeu o script do Statcounter de seu site.

Gate.io afirma que nenhum dano foi causado

Segundo uma postagem da Gate.io, nada aconteceu como resultado do ataque. Isso pode significar algumas coisas.

Uma, o script foi escrito de forma falha e falhou em cumprir seu papel.

Outra, ESET e Faou descobriram o ataque antes que qualquer pessoa pudesse realizar um saque afetado pelo código.

“No dia 6 de novembro, nós recebemos a notícia de um pesquisador da ESET de que há um comportamento suspeito ocorrendo com o serviço de status de tráfego do Statcounter. Nós imediatamente escaneamos o site com o Virustotal, além de 56 antivírus. Nenhum deles relatou um comportamento suspeito à época. Contudo, nós imediatamente removemos o serviço do Statcounter. Após, nós não encontramos mais comportamentos suspeitos. Os fundos dos usuários estão seguros. Para ter máxima segurança, por favor, certifique-se que você está utilizando autenticação em dois fatores (Google OTP ou SMS) e login protegido por dois passos.”

Se realmente nenhuma transação foi afetada, essa foi por pouco. O fato de que os atacantes conseguiram comprometer um baluarte da internet a fim de invadir uma exchange demonstra a necessidade de estar sempre vigilante nas trocas de criptomoedas. Você confia nas ferramentas que utiliza?

Fonte: CCN