Etherscan пытались взломать с помощью раздела комментариев

Обозреватель блоков сети Эфириума Etherscan сегодня пытались взломать. Злоумышленник использовал раздел комментариев, чтобы внедрить вредоносный код, – об этом пишет CCN.

Посетителей сервиса при заходе на сайт сегодня встречало подозрительное всплывающее Javascript-сообщение, на котором красовались всего лишь четыре цифры – 1337. Сразу возникли подозрения, что злоумышленник таким образом пытается запустить на сайте вредоносный код, чтобы затем перенаправлять пользователей на фишинговый ресурс или их транзакции на кошелек, который находится под контролем хакера.

Команда Etherscan быстро выяснила, что атаковали раздел комментариев. Здесь пользователи могут оставлять сообщения к адресам Эфира с помощью стороннего, но хорошо известного сервиса Disqus.

В итоге комментирование в подвале было оперативно отключено и в настоящее время разработчики, согласно объявлению на Reddit, работают над патчем который предотвратит возникновение подобных инцидентов в будущем. Поскольку вряд ли планы хакера ограничивались всего лишь появлением назойливых всплывающих окон на сайте.

Напомним, совсем недавно злоумышленники взломали бесплатный VPN-плагин Hola для браузера Google Chrome и с его помощью получили доступ к счетам пользователей популярного кошелька для хранения токенов стандарта ERC20 MyEtherWallet. Разработчики призвали клиентов как можно скорее перевести свои сбережения на другие бумажники.

В начале этого года хакерам удалось увести около 1 миллиона долларов у инвесторов, пытавшихся принять участие в ICO криптовалюты Bee Token. Они маскировались под организаторов краудсейла в соцсетях и в почтовых сообщениях.






Добавить комментарий

Ваш e-mail не будет опубликован.