Nätkriminella har lyckats ta sig in i koden för den populära statistiktjänsten StatCounter, för att på ett simpelt – men i teorin fungerande – sätt försöka stjäla Bitcoins från personer som använder sig av Bitcoin-tjänsten Gate.io.
StatCounter är ett verktyg för sajtutvecklare, som håller koll på statistiken över antal besökare, sidvisningar och så vidare. Runt två miljoner sajter ska idag mäta sin statistik med hjälp av StatCounter. En av dessa var Bitcoin-tjänsten Gate.io, vilket var målet för hackarna.
Sajter som använder sig av SiteCounter, behöver lägga in en bit kod på sina sidor, som i sin tur hämtar och kör ett skript från tjänstens server. Det var i detta skript som de nätkriminella på något sätt hade lyckats ta sig in och ändra i.
När surfare besöker en sida med SiteCounter, kommer skriptet att köras för att samla ihop information om besökaren. Gate.io använde sig av SiteCounter i just detta syfte.
Stjäl Bitcoins under specifika omständigheter
I skriptet la man till en bit kod som bara aktiverades om användaren befann sig på Gate.io:s sajt och höll på att skicka eller överföra Bitcoins. Om så var fallet, såg skriptet till att helt enkelt ändra mottagarens kod för plånboken till sin egen…
Mer komplicerat än så var inte ”hacket”. Det var alltså under väldigt specifika omständigheter som det faktiskt kunde fungera att stjäla Bitcoin.
Nätkriminella försökte stjäla Bitcoins genom att göra ändringar i StatCounters skript för att mäta sajters besöksstatistik.
Den ändrade koden på StatCounters sida distribuerades ut till närmare en miljon andra sajter. Men eftersom skada enbart kunde ske på just Gate.io så förelåg det aldrig någon fara för andra sajter med StatCounter.
Det var säkerhetsföretaget ESET som var först med att rapportera om nyheten.
Både StatCounter och Gate.io fixade det här tidigt. Exakt hur mycket Bitcoins brottslingarna lyckades lura till sig, om några alls, framgår inte. Däremot är det intressant då det visar att det inte krävs så mycket för att syssla med bedrägerier på nätet.
Källa: The Next Web
Läs mer om Bitcoin
- Kryptokapare är brottslingarnas nya sätt att tjäna pengar på dig
- Mining-skript för Bitcoins stjäl din dators prestanda!
- Entreprenör erkänner: Jag skapade Bitcoin
- Kaspersky dekrypterar filer drabbade av CoinVault-ransomware
- Silk Roads grundare döms för alla anklagelser
- Han råkade slänga hårddisk med Bitcoins värda 52 miljoner kronor
- Vilda Western i digitala valutor, spekulationer skadar BitCoin
♥ Gillade du artikeln? ⇨ Bjud på kaffe – swisha 25 kr till 0703321680!
Inlägget StatCounter spred kod som försökte stjäla Bitcoins dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.