Некто попытался взломать Etherscan через комментарии

24 июля 2018 г.

Etherscan  - обозреватель сети Ethereum - перенёс очередную попытку взлома, в которой злоумышленник попытался использовать раздел комментариев для внедрения вредоносного кода.

Пользователи, пытающиеся получить доступ к официальному веб-сайту Etherscan, были встречены подозрительным всплывающим сообщением Javascript с надписью «1337.

Изучив этот вопрос, Etherscan определил, что атака возникла в разделе комментариев сайта, который позволял пользователям комментировать адреса Ethereum и поддерживался сторонним сервисом по размещению комментариев Disqus.

Веб-сайт быстро отключил комментарии Disqus на нижнем колонтитуле страницы сайта и, согласно объявлению, опубликованному в Reddit, теперь работает над патчем, который инкапсулирует HTML нижнего колонтитула, предотвращая появление подобных угроз.

По словам разработчика MyCrypto Майкла Хана, похоже, что на веб-сайте не было вредоносного кода, когда разработчики распознали атаку. Однако, вполне вероятно, что хакер планировал осуществить нечто большее, чем раздражающие всплывающие сообщения. Например, злоумышленник, возможно, в конечном итоге надеялся внедрить код, призванный обмануть пользователей и выманить у них приватные ключи или заставить их отправить транзакцию в кошелек, контролируемый хакером.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?