Etherscan, самый популярный обозреватель блоков Ethereum, пропатчил систему безопасности для устранения уязвимостей, которыми воспользовались хакеры в ходе недавней атаки на сервис.
В частности, злоумышленникам удалось манипулировать сервисом Disqus API, который позволяет оставлять комментарии к адресам кошельков Ethereum. Хакеры встроили в интерфейс код JavaScript, который начал рассылать странные сообщения на leet speak – популярном в Интернете варианте английского языка. Важно отметить, что сообщения рассылались от лица администрации Etherscan, поэтому могли быть использованы для фишинга.
Несмотря на кажущуюся безобидность атаки, служба безопасности отреагировала оперативно и с полной серьезностью. Подобные манипуляции с кодом интерфейса зачастую призваны обнаружить уязвимости в системе безопасности, чтобы в последствии похитить токены пользователей. Проведенный анализ подтверждает опасения сотрудников Etherscan – в сумме было зафиксировано четыре попытки взлома системы.
В официальном сообщении говорится следующее: “Было три попытки встроить код в интерфейс программы. Первая оказалась не вредоносной, две последующие исходили из известного нам источника и скорее всего были пробными. На четвертый раз хакеры попытались встроить скрипт web3.js, но мы его заблокировали”.
На данный момент угроза миновала, однако, каждому владельцу криптовалюты нужно помнить два простых правила: никогда не предоставлять свой личный ключ от криптокошелька и не переходить по незнакомым ссылкам!
Комментарии