11 nov. 2018

Criptobolsa Gate.io elimina el servicio StatCounter tras la notificación de una violación de la seguridad

Criptobolsa Gate.io ha eliminado la herramienta de análisis web StatCounter de su sitio web tras un informe de infracción de la empresa de ciberseguridad ESET, según un artículo oficial publicado hoy, 7 de noviembre.

La compañía ha informado que eliminó inmediatamente el servicio de estadísticas de tráfico de StatCounter después de recibir una notificación de seguridad por parte de ESET sobre comportamientos sospechosos. Gate.io afirmó que posteriormente escanearon el sitio web con 56 productos antivirus, y "nadie informó de ningún comportamiento sospechoso en ese momento". Sin embargo, la firma todavía cambió su rastreador de tráfico, reportando también que "los fondos de los usuarios están seguros".

Según el investigador de ESET Matthieu Faou, los atacantes comprometieron la plataforma StatCounter que, según se informa, es utilizada por más de dos millones de sitios web- al modificar el código JavaScript (www.statcounter[.]com/counter/counter.js) en cada página del sitio web.

Los ciberdelincuentes consiguieron añadir un trozo de código malicioso que pretende sustituir la dirección de destino de las transferencias de Bitcoin de los usuarios con una dirección perteneciente a los atacantes.

Script modificado en www.statcounter[.]com/counter/counter.js.

El informe afirma que la reciente violación de la seguridad demuestra una vez más el hecho de que el "código JavaScript externo está bajo el control de un tercero y puede ser modificado en cualquier momento sin previo aviso".

Fuente: CoinTelegraph

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!