Sin resultados
Ver todos los resultados
miércoles, abril 14, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.464.798,37 ARS 0,81% ETH 342.223,46 ARS 0,10%
Bandera de BOB
BTC 453.132,51 BOB 0,19% ETH 16.761,37 BOB 0,68%
Aliado ByBit
Bandera de BRL
BTC 367.927,29 BRL 0,87% ETH 13.567,49 BRL 1,49%
Bandera de CLP
BTC 44.718.244,65 CLP 1,08% ETH 1.647.052,33 CLP 1,20%
Aliado ByBit
Bandera de COP
BTC 217.906.634,14 COP 0,39% ETH 8.070.991,01 COP 0,89%
Bandera de CRC
BTC 39.396.464,11 CRC -1,00% ETH 1.459.940,44 CRC -0,87%
Aliado ByBit
Bandera de EUR
BTC 52.917,23 EUR 0,64% ETH 1.907,79 EUR 1,15%
Bandera de USD
BTC 63.348,61 USD 0,88% ETH 2.304,54 USD 1,44%
Aliado ByBit
Bandera de MXN
BTC 1.292.841,55 MXN 1,20% ETH 47.839,81 MXN 1,79%
Bandera de PAB
BTC 63.981,40 PAB 0,00% ETH 2.370,07 PAB 0,49%
Aliado ByBit
Bandera de PYG
BTC 404.830.983,06 PYG 0,00% ETH 14.974.698,06 PYG 0,49%
Bandera de PEN
BTC 230.338,94 PEN 1,98% ETH 8.400,02 PEN -0,27%
Aliado ByBit
Bandera de DOP
BTC 3.580.983,70 DOP -4,78% ETH 132.417,10 DOP 0,93%
Bandera de UYU
BTC 3.112.347,69 UYU 0,00% ETH 115.125,74 UYU 0,49%
Aliado ByBit
Bandera de VES
BTC 144.050.154.510,82 VES -0,66% ETH 5.400.516.981,40 VES -0,06%
Aliado ByBit
Bandera de ARS
BTC 9.464.798,37 ARS 0,81% ETH 342.223,46 ARS 0,10%
Bandera de BOB
BTC 453.132,51 BOB 0,19% ETH 16.761,37 BOB 0,68%
Aliado ByBit
Bandera de BRL
BTC 367.927,29 BRL 0,87% ETH 13.567,49 BRL 1,49%
Bandera de CLP
BTC 44.718.244,65 CLP 1,08% ETH 1.647.052,33 CLP 1,20%
Aliado ByBit
Bandera de COP
BTC 217.906.634,14 COP 0,39% ETH 8.070.991,01 COP 0,89%
Bandera de CRC
BTC 39.396.464,11 CRC -1,00% ETH 1.459.940,44 CRC -0,87%
Aliado ByBit
Bandera de EUR
BTC 52.917,23 EUR 0,64% ETH 1.907,79 EUR 1,15%
Bandera de USD
BTC 63.348,61 USD 0,88% ETH 2.304,54 USD 1,44%
Aliado ByBit
Bandera de MXN
BTC 1.292.841,55 MXN 1,20% ETH 47.839,81 MXN 1,79%
Bandera de PAB
BTC 63.981,40 PAB 0,00% ETH 2.370,07 PAB 0,49%
Aliado ByBit
Bandera de PYG
BTC 404.830.983,06 PYG 0,00% ETH 14.974.698,06 PYG 0,49%
Bandera de PEN
BTC 230.338,94 PEN 1,98% ETH 8.400,02 PEN -0,27%
Aliado ByBit
Bandera de DOP
BTC 3.580.983,70 DOP -4,78% ETH 132.417,10 DOP 0,93%
Bandera de UYU
BTC 3.112.347,69 UYU 0,00% ETH 115.125,74 UYU 0,49%
Aliado ByBit
Bandera de VES
BTC 144.050.154.510,82 VES -0,66% ETH 5.400.516.981,40 VES -0,06%
Aliado ByBit
Home Seguridad

Hackers vulneran StatCounter en intento de ataque a casa de cambio Gate.io

por Jackeline Rivero
8 noviembre, 2018
en Seguridad
4 min de lectura
hackeada-gateio-statcounter
FacebookTwitterLinkedinEmail
Hechos clave:
  • La herramienta analítica de visitas a páginas web se usó como recurso para el intento de ataque.
  • Gate.io eliminó, este miércoles, StatCounter de su sitio, para evitar posibles ataques en el futuro.

Aviso: este artículo fue actualizado con información provista por Gate.io.

Este martes, la firma de seguridad informática ESET informó que la plataforma de la casa de cambio de criptomonedas Gate.io fue víctima de un intento de ciberataque el pasado sábado, que tenía por objeto desviar los bitcoins de usuarios que se proponían enviar fondos a carteras externas. Dicho intento ataque fue realizado a través de un script malicioso insertado en el código de la popular herramienta de análisis de visitas web StatCounter.

A pesar de que la vulnerabilidad fue informada este martes, representantes de Gate.io aseguran que «los fondos de ningún usuario fueron sustraídos». Además, luego de remover la herramienta de StatCounter, aseguran no tener «ninguna irregularidad» en su plataforma. 

Según el reporte de ESET, los atacantes que interceptaron las transacciones de bitcoin de Gate.io no vulneraron directamente la plataforma del intercambio de criptomonedas. En su lugar, comprometieron una de las herramientas más utilizadas por los webmasters para analizar datos estadísticos de las visitas web: StatCounter.

El ataque contra StatCounter consistió en añadir un código malicioso específico a un script de ese servicio de análisis, que solo tenía efecto en Gate.io, pues buscaba una carpeta específica de ese sitio web, myaccount/withdraw/BTC, correspondiente a las cuentas de los usuarios que estaban por realizar una transferencia de bitcoins, de acuerdo con ESET.

El paso final del timo a los clientes de Gate.io quedaba a cargo del script infectado, que redefinía la función «Enviar» del intercambio, para reemplazar la dirección de destino especificada originalmente por una suministrada por los atacantes 

El script automáticamente reemplazaba la dirección de Bitcoin de destino con una dirección perteneciente a los atacantes. El servidor malicioso generaba una nueva dirección de Bitcoin cada vez que un visitante cargaba el script infectado. De esta manera, dificultaba detectar qué cantidad de bitcoins fueron transferidos hacia los atacantes.

Informe Ataque de Gate.io

Asimismo, el script maligno solo planeaba utilizarse en los casos de retiros superiores a 10 BTC,  y para los envíos menores a esa cantidad, sustraía el límite diario de retiro de la cuenta. 

Llama la atención, en este intento de ataque, el amplio rango de acción de los atacantes, al lograr vulnerar una herramienta analítica que es usada por mas de dos millones de sitios web, y que calcula estadísticas de más de 10 mil millones de páginas vistas por mes, de acuerdo a la página web de StatCounter. A pesar de ese amplio alcance, el ataque fue diseñado a la medida solo para Gate.io, pero es posible que surjan versiones del script malicioso adaptado a otras casas de cambio.

ESET agregó en su blog, este miércoles, una actualización en la que señala que StatCounter había eliminado el script malicioso el 6 de noviembre. «Varias horas después, Gate.io dejó de utilizar el servicio de análisis StatCounter para prevenir futuras infecciones. Así, el incidente está ahora resuelto y ambos sitios pueden ser navegados de manera segura», señala ESET. StatCounter no hace ninguna alusión al incidente en su página web.

Con este intento de hackeo a Gate.io, aumentan los intercambios de criptomonedas que han sido víctimas de ataques informáticos, que han tenido un auge notable en 2018. Recordemos que hace una semana se registró el hackeo a una casa de cambio en Canadá, la cual declaró posteriormente carecer de fondos para reembolsar las pérdidas. También son notables los casos de las pérdidas millonarias del intercambio japonés Coinchek, y la italiana BitGrail.

 

Imagen destacada por Production Perig / stock.adobe.com

También te podría interesar
Comercio Bitcoin Argentina
Dónde comprar y vender bitcoin en Argentina (2021)
10 abril, 2021
patrimonio empresa casa cambio criptomonedas bitcoin
CEO de Binance revela que el 100% de su patrimonio está en criptomonedas
9 abril, 2021
Etiquetas: Casas de CambioCiberataqueHacker

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.