Gate.io

仮想通貨取引所「Gate.io」がハッキングの標的にされる

インターネットセキュリティ企業「ESET」は、アイルランドに本拠を置く世界的なウェブ解析プラットフォーム「StatCounter」がハッキングされ、同社の主要なサイトトラッキングスクリプトに悪意のあるコードを挿入され、ケイマン諸島に拠点を置いている中国系の仮想通貨取引所「Gate.io」のビットコイン取引を乗っ取る事が可能になっていたと明らかにした。

ESETのレポートによると、ハッカーはStatCounterのウェブページに悪意のあるスクリプトを挿入し、公式ドメインと非常によく似たStatConuterと言うドメインを取得していた。

StatCounterは200万を超えるウェブサイトで使用されており、毎日100億ページビュー以上のウェブアクセスに関する統計情報を提供している。

レポートでは、特定のURI(uniform resource identifier)(myaccount / withdraw / BTC)を対象としている事が分かっているが、Gate.ioだけがこのURIを持つ有効なページを持っており、この取引所を主なターゲットにしていたと思われる。

URIはGate.ioが自社のアカウントから外部のアドレスにビットコインを転送する為に使用されている。ハッカーのスクリプトは、ユーザーのビットコインアドレスを自動的にハッカーの物に置き換える様になっていた。

訪問者がStatConuterスクリプトを読み込むたびに悪意のあるサーバーが新しいビットコインアドレスを生成する為、ハッカーにどれだけのビットコインが転送されたかを知る事が難しい。

coinmarketcapで見ると、Gate.ioでは1日に数百万ドルのビットコイン取引が行われている。



関連記事一覧