Etherscan пытались взломать через раздел комментариев

Etherscan пытались взломать через раздел комментариев

Etherscan, сервис для просмотра статистики сети Ethereum, пытались взломать неизвестные злоумышленники. Было установлено, что хакеры попытались запустить вредоносный код через раздел комментариев.

При попытке входа на официальный сайт Etherscan, пользователи обнаружили всплывающее сообщение Javascript с надписью «1337». Именно по этой причине предполагается, что хакеры пытались запустить фишинговый код.

Разработчики Etherscan сразу же занялись изучением данной ситуации. Было установлено, что злоумышленники действительно использовали раздел комментариев. Сервис предоставляется провайдером Disqus.

Etherscan пытались взломать через раздел комментариев

На сайте Etherscan сразу же отключили комментарии на нижнем колонтитуле страницы. После этого на Reddit появилась информация, что разработчики работают над патчем, который устраняет вродоносный код нижнего колонтитула и предотвратит появление подобного инцидента в будущем.

По словам разработчика MyCrypto Майкла Хана (Michael Hahn), на сайте не было вредоносного кода, когда разработчики заподозрили атаку.

«XSS, в данном случае javascript-инъекция, была запущена в комментариях сервиса Disqus. То есть вредоносный код никак не касался самого сервиса Etherscan. Комментарии были отключены до публикации патча безопасности, который будет устранять уязвимость» — комментирует Хан.

Некоторые считают, что у хакеров были более коварные планы, чем запуск раздражающих фишинговых сообщений. Есть вероятность, что злоумышленники надеялись запустить вирус, который бы собрал приватные ключи пользователей и отправил транзакции на подставной кошелек. К счастью, эта ситуация не привела к потере средств.

Ранее в этом месяце хакеры взломали Hola, специальное расширение для браузера Chrome. Через раздел для отслеживания действий пользователей расширения злоумышленники пробрались к сервису Eleyer Walle MyEtherWallet.

В феврале текущего года с помощью фишинга хакеры заполучили $1 млн. Средства были украдены у пользователей, пытающихся купить токены во время ICO проекта Bee Token. Мошенники выдавали себя за операторов продажи токенов в социальных сетях, а также в переписке через электронную почту.

Источник: ituber.me