پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین فناوري

آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین

  بزرگنمايي:

آریا جوان - هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به 690 هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.

گروهی از هکر‌های ارز‌ دیجیتال به یکی از بزرگترین سرویس‌های آمارگیری اینترنتی به نام StatCounter حمله کرده‌اند تا بیت‌کوین کاربران ‌وب‌سایت تبادل آنلاین ارز Gate.io را به سرقت ببرند. در این حمله هدفمند، هکرها موفق شدند اسکریپت آلوده‌ی خود را در بیش از 688 هزار وب‌سایت مختلف بارگذاری کنند. StatCounter شباهت زیادی به گوگل آنالیتیکس داشته و به کاربران اجازه می‌دهد تا آمار ترافیک ورودی به وب‌سایت خود را مشاهده و تجزیه و تحلیل کنند. وب‌مسترها برای بهره‌مندی از این آمار‌، باید کد مخصوص StatCounter را در وب‌سایت خود قرار دهند. به نظر می‌رسد هکر‌ها با استفاده از همین سیستم توانسته‌اند کدهای مخرب خود را به طور حداکثری گسترش دهند. این حمله، بیت‌کوین معامله‌گران ارزهای دیجیتال را هنگامی که از طریق Gate.io مبادله می‌شدند، به مسیر دیگری هدایت می‌کرد. این کدهای مخرب صرفاً آدرس بیت‌کوین وارد شده در صفحه را با آدرس مختص به هکرها عوض می‌کرد. پژوهشگران شرکت امنیتی ESET اولین افرادی بودند که این حمله را کشف کرده و از آن با عنوان «حمله‌ی زنجیره‌ی تأمین» یاد نمودند. به گفته‌ی ESET اگرچه نزدیک به یک میلیون وب‌سایت تحت‌تأثیر این حمله قرار گرفته‌اند، ولی به نظر می‌رسد که کل این تهدید فقط در یک آدرس اینترنتی خاص قرار گرفته است. این آدرس همان Gate.io است که یک سرویس تبادل ارزهای رمزپایه بوده و روزانه بیش از 1.7 میلیون دلار بیت‌کوین را جا‌به‌جا می‌کند. بنابر اظهارات شرکت ESET، این کد مخرب تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، هیچ کاری انجام نمی‌دهد و این عبارت تنها در یکی از آدرس‌های اینترنتی وب‌سایت Gate.io وجود دارد. مقاله‌های مرتبط:
بیت‌ کوین و مشکلات مربوط به آن
اگرچه از کشف این نقص امنیتی چند روز می‌گذرد، ولی هنوز مشخص نیست چند نفر تحت‌تاثیر این حمله قرار گرفته‌ و یا هکرها موفق به سرقت چه میزان بیت‌کوین شده‌اند. به گفته‌ی ESET، این اسکریپت در هر بار اجرا به صورت خودکار یک آدرس بیت‌کوین جدید تولید می‌کند. این کار باعث عدم امکان پیوند آدرس‌های بیت‌کوین به یکدیگر شده و در نتیجه هویت مهاجمان ناشناس باقی می‌ماند. Gate.io اعلام کرده که سرویس StatCounter را به صورت کامل از وب‌سایت خود حذف خواهد کرد. همچنین این وب‌سایت از کاربران درخواست کرده تا سیستم تأیید هویت دوعاملی و ورود دومرحله‌ای را فعال کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

آموزش طراحی تجربه‌ی کاربری؛ قسمت هشتم: طراحی تعامل

هواوی چگونه به رازهای تجاری اپل دست پیدا می‌کند؟

ویوو وی 15 پرو با دوربین سلفی 32 مگاپیکسلی، نمایشگر سوپر AMOLED و اندروید پای رونمایی شد

آینده تلسکوپ‌های فضایی؛ 4 ایده شگفت‌انگیز ناسا برای دهه 2030

گلکسی فولد، گوشی تاشدنی سامسونگ معرفی شد

گلکسی فولد با قیمت 1980 دلار از 6 اردیبهشت عرضه می‌شود

گلکسی اس 10 و اس 10 پلاس معرفی شدند؛ جشن 10 سالگی کهکشانی‌ها با پرچم‌داری تمام‌عیار

گلکسی اس 10 ای رونمایی شد؛ کوچک‌ترین عضو خانواده گلکسی S10 با سخت‌افزار قدرتمند

نسخه 5G گلکسی اس 10 معرفی شد؛ نمایشگری 6.7 اینچی با باتری حجیم

بیانیه مطبوعاتی: رونمایی گلکسی فولد؛ گوشی تاشو سامسونگ

سامسونگ طی 10 سال دو میلیارد دستگاه گوشی از سری گلکسی به فروش رسانده است

بیانیه مطبوعاتی: رونمایی از گلکسی اس 10 سامسونگ

گلکسی اس 10 در برابر نسل قبل

گلکسی اس 10 و اس 10 پلاس سامسونگ، 17 اسفند با قیمت پایه 900 دلار عرضه می‌شوند

سامسونگ از ایرباد بی سیم Gear Buds با همکاری AKG رونمایی کرد

گلکسی S10 پلاس سامسونگ در برابر رقبا

سامسونگ ساعت هوشمند گلکسی اکتیو و دستبند سلامتی گلکسی فیت را معرفی کرد

مدل مقرون به صرفه گلکسی اس 10 ای، 750 دلار قیمت دارد

شیائومی می 9 در برابر شیائومی می 8؛ تفاوت در چیست؟

شیائومی می 9 در برابر رقبا

شیائومی می 9 اس ای در برابر نسل قبل

امکان ساخت نسل بعدی تلسکوپ‌های فضایی غول‌پیکر در خارج از زمین

سفر قطبی برای کاوش در منطقه‌ای که 100 هزار سال نور خورشید به آن نرسیده است

تشخیص نوع آلودگی آب با استفاده از DNA ممکن شد

فیلمبرداری در حالت لاگ چیست و چه تاثیری در کیفیت نهایی دارد

آیا خوردن آجیل باعث افزایش وزن می‌شود؟

استفاده از ایموجی در پلاک خودرو

حشرات به کمک تولید آنتی‌بیوتیک‌های جدید می‌آیند

زوم‌اپ: WaterMinder؛ سلامتی بیشتر با مصرف آب کافی

مرسدس بنز SL Grand Edition رونمایی خواهد شد

شیائومی می 9 اس ای دربرابر رقبا

 اخذ ویزای تضمینی کانادا با آژانس ستاره ونک

تخت‌خواب هوشمند فورد با الهام از فناوری رانندگی بین خطوط

هواوی P30 پرو به دوربین چهارگانه مجهز می‌شود

کاپادوکیا، مقصدی رویایی برای سفر نوروزی

بنیان‌گذار هواوی: دستگیری منگ وانژو با انگیزه سیاسی صورت گرفته است

Vandal One؛ خودروی مسابقه‌ای آمریکایی با پیشرانه هوندا سیویک

افشای نتایج عملکرد کارت GTX 1660 Ti در بنچمارک‌ها؛ تا 25 درصد بهتر از GTX 1060

خرید آپارتمان در تهران و جستجوی ملک در املاک تهران با املاک دلتا

گلکسی فولد احتمالا نام نهایی گوشی تاشدنی سامسونگ خواهد بود

سرویس استریم بازی گوگل احتمالا به‌زودی معرفی می‌شود

شیائومی می 9 معرفی شد؛ اسنپدراگون 855، دوربین 48 مگاپیکسلی و قیمت 515 دلار

کوالکام مودم 5G جدید X55 را رونمایی کرد

دنیای وب 30 ساله شد؛ درباره‌ گذشته و اکنون این فناوری چه می‌دانیم؟

ال جی Q60، ال جی K50 و ال جی K40 رونمایی شدند

پاناسونیک در سال 2019 تلویزیون‌های اولد بیشتری به بازار عرضه می‌‌کند

بررسی ویدیویی کارت گرافیک جیفورس Aorus RTX 2080 Ti Xtreme گیگابایت

چگونه کارمندان مسن‌تر و باتجربه‌تر را مدیریت کنیم

پژوهشی جدید، یوتیوب را مقصر افزایش زمین‌تخت‌گرایان می‌داند

دوربین‌های جدید لومیکس ZS80 کامپکت و سوپر زوم FZ1000 II پاناسونیک معرفی شدند