La casa de cambio de criptomonedas Gate.io habría sido el objetivo principal de unos hackers que comprometieron una conocida página de análisis de datos esta semana.

De acuerdo con un reporte de la empresa de seguridad en internet ESET, algunos hackers habría comprometido StatCounter, una de las plataformas de análisis web más importantes del mundo, en un intento por robar Bitcoin de los clientes de la casa de cambio.

Los atacantes habrían logrado inyectar código malicioso en el script de StatCoutner, registrando un dominio bastante similar al oficial. En este sentido, el dominio falso habría cambiado dos letras del original al crear StatConuter, algo que sería difícil de detectar al buscar actividades inusuales. Además, el dominio habría sido suspendido en 2010 al ser asociado con comportamientos abusivos.

StatCounter es utilizado por más de 2 millones de sitios webs, de acuerdo con sus números, y provee estadísticas de millardos de clicks al día. La cuenta falsa logró infectar a alrededor de 700 mil sitios web, a pesar de que Gate.io habría sido su único objetivo.

En este sentido, el reporte establece que el script estaría concentrado en un uniform resource identifier (URI) específico que reza: “myaccount/withdraw/BTC.”

“Aparentemente, entre las diferentes casas de cambio de criptomonedas que operan actualmente, tan sólo Gate.io tiene una página válida con este URI, por lo que la casa de cambio parece ser el objetivo principal de este ataque,” concluyeron.

El URI es utilizado por Gate.io para transferir Bitcoin de su propia cuenta a una dirección de Bitcoin externa, de acuerdo con el reporte. Así, este script reemplaza automáticamente la dirección de Bitcoin de los usuarios con una que pertenece a los atacantes.

Además, ya que el servidor malicioso genera direcciones de Bitcoin nuevas cada vez que un visitante carga el script de StatConuter, es difícil determinar cuántos Bitcoins habrían sido transferidos a los atacantes hasta el momento.

Por otra parte, tras ser notificados por ESET, Gate.io anunció que había removido inmediatamente el servicio de StatCounter de su sitio web, y enfatizó que los fondos de los usuarios están a salvo.

Te puede interesar

cargando...

Más en CoinCrispy