اخترق الهاكرز المهتمين بالعملات الرقمية المشفرة واحدة من أكبر منصات وخدمات تحليلات الويب من أجل الحصول على عملة البيتكوين Bitcoin الرقمية المشفرة من مستخدمي منصة التبادل عبر الإنترنت Gate.io.
وبحسب الباحث الأمني ماثيو فاو Matthieu Faou الذي اكتشف الاختراق، فقد أدخل الهاكرز تعليمات برمجية خبيثة داخل ملف جافا سكريبت JavaScript الرئيسي للتتبع الخاص بمنصة StatCounter، بهدف سرقة أي معاملات بيتكوين يتم إجراؤها من خلال واجهة الويب الخاصة بمنصة التبادل Gate.io.
وتشابه منصة StatCounter إلى حد كبير خدمة Google Analytics، وذلك لأنها تسمح بتحليل حركة الإنترنت التي تتدفق عبر المواقع، ويجب على مشرفي المواقع إضافة التعليمات البرمجية الخاصة بمنصة StatCounter إلى مواقعهم من أجل الحصول على إحصائيات تتبع الزيارات ومراجعة سجل الزيارات.
وأدى هذا الهجوم المستهدف إلى نشر التعليمات البرمجية الخبيثة ضمن أكثر من 688 ألف موقع ويب. وقد استفاد الهاكرز من هذا الجانب التصميمي في سبيل نشر تعليماتهم البرمجية الخبيثة على أوسع نطاق ممكن، حيث قام الهجوم بإعادة توجيه البيتكوين من متداولي العملة الرقمية المشفرة، وبشكل خاص عند قيام مستخدمي منصة Gate.io بسحب أو نقل ما يملكون من عملة البيتكوين.
كما قامت التعليمات البرمجية الخبيثة باستبدال أي عنوان بيتكوين يتم إدخاله في الصحفة بعنوان آخر يملكه الهاكرز.
كذلك لاحظ الباحث الأمني أن تأثير التعليمات البرمجية الخبيثة قد طال ما يقرب من مليون موقع ويب يستخدم خدمة تحليل منصة StatCounter، لكن التهديد ركز بشكل كامل على منصة تبادل العملات الرقمية المشفرة Gate.io، والتي تتعامل حالياً مع أكثر من 1.7 مليون دولار من عملة بيتكوين يومياً.
ولا تقوم التعليمات البرمجية الخبيثة بفعل أي شيء ما لم يتضمن الرابط السلسلة المحددة « myaccount/withdraw/BTC ».
وأوضح ماثيو فاو أن منصة Gate.io هي الموقع الوحيد الذي يستخدم عنوان URL يحتوي على هذه السلسلة. وبالرغم من أن الاختراق الأمني استمر لعدة أيام فقط، إلا أنه من الصعب تحديد عدد الأفراد الذين تأثروا بالاعتداء، أو كمية الأموال التي تمكن الهاكرز من الحصول عليها.
ويقوم السكريبت تلقائياً بإنشاء عنوان بيتكوين جديد في كل مرة يتم تشغيله فيها، مما يحد بشكل كبير من إمكانية ربط معاملات بيتكوين معاً بطريقة واضحة.
وقالت منصة التبادل Gate.io، والتي تحتل المرتبة 39 حالياً وفقاً لتصنيف CoinMarketCap، إنها سوف تزيل StatCounter من موقعها الإلكتروني بشكل كامل، كما حثت المستخدمين على تمكين المصادقة الثنائية وحماية تسجيل الدخول بخطوتين.
البوابة العربية للأخبار التقنية
