Хакеры атаковали раздел комментариев Ethereum Etherscan.io

0
166

На днях популярный Ethereum Etherescan.io попал под хакерскую атаку. Напомним, этот сайт позволяет транслировать необработанные транзакции в сеть Эфириум, хотя услуги цифрового кошелька у него нет.

Злоумышленники использовали раздел с комментариями, чтобы ввести вредоносный код. Атака оказалась, скорее, шалостью, но она указала на уязвимость сайта. Это могло бы вызвать множество проблем, которые негативно отразились на криптоиндустрии. Например, при желании злоумышленник мог изменить цены, показанные в графиках покупки/продажи.

Взлом 1337

На хакерском жаргоне злоумышленники сказали пользователям сайта о взломе, добавив на него всплывающее окно «1337».  Видно, что злоумышленник хотел посеять панику среди пользователей. Как только посетители Etherscan заметили это, они сразу же распространили информацию в Твиттере. Команда разработчиков быстро решила проблему и прокомментировала о взломе в Reddit.

И хотя атака не оказала влияния на средства пользователей, раздел с комментариями немедленно отключили. Вредоносный код содержал строку, который выполнялся в браузере каждого пользователя, который посещал Ethereum Etherescan.io. На данный момент команда сайта работает над тестированием патча, чтобы исправить проблему.

Источник
loading...

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here