Ktoś próbował zhakować Etherscan używając sekcji komentarzy

Home » Ethereum » Ktoś próbował zhakować Etherscan używając sekcji komentarzy
Cointaz - Wymień swoje kryptowaluty anonimowo i bez rejestracji

Ktoś próbował zhakować Etherscan używając sekcji komentarzy

Etherscan udaremnił próbę włamania, w której niedoszły napastnik próbował użyć sekcji komentarzy, by wprowadzić złośliwy kod na stronę eksploratora bloków Ethereum.

Użytkownicy próbujący uzyskać dostęp do oficjalnej strony Etherscan w poniedziałek 23 lipca spotkali się z podejrzanym wyskakującym komunikatem Javascript o treści “1337". Komunikat jest jasnym sygnałem, że jakaś osoba próbowała wprowadzić złośliwy kod do serwisu Etherscan, aby prawdopodobnie dokonać oszustwa opartego na phishingu.

Po zbadaniu sprawy, Etherscan ustalił, że atak został zainicjowany w sekcji komentarzy witryny, która pozwala użytkownikom komentować adresy Ethereum i jest obsługiwana przez zewnętrzną usługę hostingu komentarzy Disqus. Co ciekawe, Disqus to bardzo znany operator systemu komentarzy, również nasza strona InfoCrypto.pl korzysta z usług tego operatora.

Błyskawiczna reakcja

Etherscan natychmiast dezaktywował wszystkie komentarze oparte na systemie Disqus w swoim serwisie. Zgodnie z ogłoszeniem opublikowanym na Reddit, zespół wprowadził łatkę, która będzie skanować sekcje komentarzy i zapobiegać innym podobnym atakom w przyszłości.

Według autora programu MyCrypto, Michaela Hahna, nie wygląda na to, by witryna zawierała złośliwy kod, zanim deweloperzy zauważyli atak.

“XSS, w tym przypadku udostępniał javascript, który wykorzystywał komentarze Disqus, których użytkownicy używają do komentowania adresów Ethereum. Nie sądzę, że Etherscan sam serwował złośliw kod. Komentarze Disqus dotyczące Etherscan.io były wyłączone do czasu opublikowania łatki bezpieczeństwa, która będzie kodować pole, aby usunąć lukę w zabezpieczeniach XSS. “

Jest jednak prawdopodobne, że haker miał na myśli coś o wiele bardziej złowieszczego niż stworzenie denerwujących wiadomości pop-up. Na przykład osoba atakująca mogła mieć nadzieję na wprowadzenie kodu mającego na celu nakłonienie użytkowników do ujawnienia swoich kluczy prywatnych lub wysłania tokenów Ethereum do portfela kontrolowanego przez hakerów.

Na szczęście ten konkretny atak nie doprowadził do utraty środków, chociaż inne niedawne incydenty nie zostały rozwiązane w tak szybki i bezproblemowy sposób.

Na początku tego miesiąca hakerzy zaatakowali Hola VPN, darmową sieć VPN, której używa prawie 50 milionów użytkowników. Hakerzy użyli zaatakowanego VPN do monitorowania aktywności użytkowników, a następnie wykradli ich klucze prywatne, podczas gdy logowali się do portfela MyEtherWallet.

Polub nas na Facebooku
Name Price
Bitcoin (BTC)
$6,513.57
Ethereum (ETH)
$301.16
Bitcoin Cash (BCH)
$572.19
XRP (XRP)
$0.346188
Litecoin (LTC)
$58.12
Cardano (ADA)
$0.102572
IOTA (MIOTA)
$0.54
Dash (DASH)
$155.94
NEM (XEM)
$0.108346
Monero (XMR)
$98.74
Stellar (XLM)
$0.222013
EOS (EOS)
$5.31
TRON (TRX)
$0.022376
Binance Coin (BNB)
$10.15
© 2018 - InfoCrypto.pl. All Rights Reserved.