Criptobolsa Gate.io elimina el servicio StatCounter tras la notificación de una violación de la seguridad

Criptobolsa Gate.io ha eliminado la herramienta de análisis web StatCounter de su sitio web tras un informe de infracción de la empresa de ciberseguridad ESET, según un artículo oficial publicado hoy, 7 de noviembre.

La compañía ha informado que eliminó inmediatamente el servicio de estadísticas de tráfico de StatCounter después de recibir una notificación de seguridad por parte de ESET sobre comportamientos sospechosos. Gate.io afirmó que posteriormente escanearon el sitio web con 56 productos antivirus, y "nadie informó de ningún comportamiento sospechoso en ese momento". Sin embargo, la firma todavía cambió su rastreador de tráfico, reportando también que "los fondos de los usuarios están seguros".

El 6 de noviembre, la empresa de ciberseguridad ESET, con sede en Eslovaquia, publicó un informe de seguridad en el que afirmaba que los hackers habían violado con éxito la herramienta de análisis web StatCounter, dirigida a las centrales Bitcoin (BTC) que utilizan el servicio de análisis de tráfico. Según el investigador de ESET Matthieu Faou, los atacantes comprometieron la plataforma StatCounter -que, según se informa, es utilizada por más de dos millones de sitios web- al modificar el código JavaScript (JS) en cada página del sitio web.

Los hackers consiguieron añadir un trozo de código malicioso que contenía "myaccount/withdraw/BTC", que pretende sustituir la dirección de destino de las transferencias de Bitcoin por la de los usuarios de criptointercambio con una dirección perteneciente a los atacantes.

Script modificado en www.statcounter[.]com/counter/counter.js. Fuente: WeLiveSecurity

Según Faou, quien es el primero en detectar el "ataque a la cadena de suministro", este Identificador Uniforme de Recursos (URI) "myaccount/withdraw/BTC" ha sido únicamente válido en la criptobolsa Gate.io, supuestamente "el objetivo principal de este ataque".

Ahora clasificada como la 38ª plataforma de comercio de criptomonedas por volumen de comercio diario al cierre de la edición, la bolsa es bastante popular en China con un rango de 9 382 en términos de tráfico en el país, mientras que su rango global asciende a 33 365, según datos de tráfico de SimilarWeb y la herramienta de análisis.

En la conclusión de su informe, el investigador de ESET afirmó que la reciente violación de la seguridad demuestra una vez más el hecho de que el "código JavaScript externo está bajo el control de un tercero y puede ser modificado en cualquier momento sin previo aviso".

Como informó Cointelegraph a principios de este año, JS ha sido una de las principales herramientas de los hackers implementadas en el criptojacking. Según el análisis, los complementos y extensiones de navegador basados en JS son "extremadamente vulnerables a los ataques de hackers" y a menudo se utilizan para la minería oculta mediante el despliegue de recursos informáticos de los usuarios.Flash. Por ejemplo, a mediados de octubre, los investigadores encontraron un malware de criptominera que se esconde detrás de una actualización falsa de Adobe