Криптохакеры взломали более 2 млн веб-сайтов через платформу для аналитики StatCounter с целью перехвата транзакций биткоина.
Удалось им это благодаря добавлению вредоносного кода в JavaScript сценарий этой платформы, что позволило перехватывать транзакции биткоина через веб-интерфейс для обмена криптовалютами Gate.io.
Этот вредоносный код скрытно подменяет любые биткоин-адреса (которые пользователь вводит на странице) на контролируемые злоумышленником. Эксперты считают эту уязвимость критичной, ввиду огромного количества сайтов, использующих сценарии аналитика StatCounter.
Вообще, стоит отметить, что мошенничество с криптовалютами представляет из себя весьма распространённое явление, - так, например, с начала 2017 года украдено по меньшей мере почти 1 млрд. $ только у 14 самых популярных сервисов обмена криптовалют.
Отмечается, что Gate.io более не использует StatCounter, что предполагает, что данная конкретная атака теперь, по всей видимости, завершена.