Az egyik legnépszerűbb webanalitikai platformot használták fel a hackerek arra, hogy Bitcoint irányítsanak saját számlájukra. Trükkös megoldásuk azonban csak néhány napig működött, hála a példásan gyors észlelésnek és reagálásnak.
Az ESET cég egyik kutatója fedezett fel egy rosszindulatú kódot, ami elvileg több százezer weboldalt is érinthetett, amelyeket a StatCounter platform követ – írt az ügyről a The Hacker News.
A StatCounter egy régi és igen népszerű, valós idejű webforgalom-követő platform, amelyet több mint kétmillió weboldal használ. A StatCounter-kód elemzéséből azonban kiderült, hogy a hackereknek sikerült kicserélniük a nyomkövetési scriptet egy rosszindulatú JavaScript kódra. Bár ez a kód rengeteg weboldalra eljutott, a hackereket csupán egyetlenegy, a gate.io kriptopénzváltó oldal érdekelte, csak ezen oldal használóit vették célba.
A rosszindulatú script csak akkor aktiválódik, ha az URL vagy a weboldal tartalma egy speciális azonosítót használ. Ez a bizonyos myaccount/withdraw/BTC azonosító kizárólag a gate.io oldalhoz kapcsolódik, ahol a felhasználók Bitcoin-átváltásokat, -utalásokat végeznek. A script a hackerek címével helyettesítette az utalások, váltások címzettjét.
Maga a hackelés november 3-án történt, és az ESET már november 5-én értesítette a gate.io oldalt. Az oldal azonnal letiltotta a StatCounter-monitorozást. A StatCounter is példás gyorsasággal lépett, már november 6-án eltávolította kódjából a rosszindulatú scriptet. Azonnal közölte azt is, hogy 56 vírusirtó termékkel vizsgálta át az oldalt, és egyik sem jelzett gyanús viselkedést. Azonban arról, hogy hány felhasználót érintett november 3. és november 6. között a hackelés, nem adott információt. A gate.io arra is felhívta a figyelmet, hogy a felhasználók maximalizálják fiókjuk biztonságát a kétlépcsős hitelesítéssel és a kétlépéses bejelentkezési védelemmel.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
