Обозреватель блоков Ethereum пропатчил систему безопасности.

Обозреватель блоков Ethereum пропатчил систему безопасности.

Etherscan, самый популярный обозреватель блоков Ethereum, пропатчил систему безопасности для устранения уязвимостей, которыми воспользовались хакеры в ходе недавней атаки на сервис.

В частности, злоумышленникам удалось манипулировать сервисом Disqus API, который позволяет оставлять комментарии к адресам кошельков Ethereum. Хакеры встроили в интерфейс код JavaScript, который начал рассылать странные сообщения на leet speak – популярном в Интернете варианте английского языка. Важно отметить, что сообщения рассылались от лица администрации Etherscan, поэтому могли быть использованы для фишинга.

Несмотря на кажущуюся безобидность атаки, служба безопасности отреагировала оперативно и с полной серьезностью. Подобные манипуляции с кодом интерфейса зачастую призваны обнаружить уязвимости в системе безопасности, чтобы в последствии похитить токены пользователей. Проведенный анализ подтверждает опасения сотрудников Etherscan - в сумме было зафиксировано четыре попытки взлома системы.

В официальном сообщении говорится следующее: "Было три попытки встроить код в интерфейс программы. Первая оказалась не вредоносной, две последующие исходили из известного нам источника и скорее всего были пробными. На четвертый раз хакеры попытались встроить скрипт web3.js, но мы его заблокировали".

На данный момент угроза миновала, однако, каждому владельцу криптовалюты нужно помнить два простых правила: никогда не предоставлять свой личный ключ от криптокошелька и не переходить по незнакомым ссылкам!

Рейтинг: 5/5 - 1 голосов

Теги