Exchanges

Des cybercriminels exploitent un service de suivi en ligne pour infiltrer un exchange

gate.io
Ecrit par Laurent Bijon

L’outil de suivi Statcounter a été corrompu par des pirates informatiques qui auraient modifié son code Javascript. Les cybercriminels auraient agi de la sorte afin de pouvoir infiltrer Gate.io, un exchange qui fait appel au service du logiciel Statcounter.

Une attaque détournée via Statcounter

gate.ioGate.io est une jeune platefome de crypto-monnaies qui n’a pas encore eu le temps de faire ses preuves dans la crypto-sphère néanmoins, elle aurait attiré l’oeil de quelques individus malintentionnés. En utilisant Statcounter pour évaluer le trafic des utilisateurs sur son site, l’exchange a été la proie de pirates informatiques qui n’ont pas hésité à corrompre le script de suivi du logiciel pour avoir une porte d’entrée sur la plateforme Gate.io. Pour rappel, les sites internet chargent le script afin de connaître le nombre de visiteurs.

L’anomalie présentée par le fichier JavaScript de Statcounter a été détectée par Matthieu Faou, un chercheur en sécurité auprès de la société MalwaresBytes. Selon ce dernier, le code malveillant inséré dans le principal script de suivi de Statcounter visé uniquement Gate.io en capturant les transactions bitcoin effectuées via l’interface web de Gate.

Selon Matthieu Faou, via ce stratagème bien rodé, les pirates auraient eu l’intention de remplacer les adresses de retrait de la plateforme Gate.io par leurs propres adresses et dérober ainsi les Bitcoin appartenant aux utilisateurs.

Aucun dégât à déplorer

Pour l’instant, aucune enquête approfondie n’a encore déterminée de manière précise les dégâts occasionnés par l’intrusion des cybercriminels sur la plateforme Gate.io. En réponse à l’attaque, Gate.io a supprimé le script Statcounter de son site et affirme qu’aucun compte utilisateurs n’a été remis en cause par les pirates informatiques.

Le 6 novembre 2018, nous avons reçu l’avis du rapport du chercheur ESET et du produit “ESET Internet Security” qu’il y a un comportement suspect dans le service de statistiques de trafic de Statcounter… Après ça, on n’a pas détecté d’autres comportements suspects, a commenté Gate.io

Ces récents événements rappellent aux crypto-investisseurs qu’on n’est jamais prudent concernant les piratages informatiques qui redoublent d’ingéniosité pour dérober les avoirs en crypto-monnaies des utilisateurs.

Laisser un commentaire

WP Facebook Auto Publish Powered By : XYZScripts.com