Siber suçlular internet sitelerinin trafik analizlerini yapan en büyük sitelerden birini hack’ledi. Kripto para borsası Gate.io kullanıcılarının Bitcoin’lerine ulaşabilmek adına 600 binin üzerinde internet sitesine kötücül bir kod yerleştirdiler.
Siber güvenlik firması ESET’in araştırmacılarından Matthieu Faou kodu keşfetti ve StatCounter adlı analiz sitesinde bu kodun kullanıldığını ortaya çıkardı. StatCounter, Google Analytics ve Alexa’ya benzer olarak internet sitelerinin ziyaretçilerini takip ediyor. İnternet siteleri bu istatistiklere ulaşabilmek adına analiz sitelerinin kodlarını sitelerine ekliyorlar. Ancak bu gereklilik dolayısıyla bir güvenlik açığı oluştu ve 600 binin üzerinde internet sitesi etkilendi.
Hacker’lar tarafından yerleştirilen kod özellikle Gate.io tarafından yapılan Bitcoin işlemlerini hedef aldığı için birçok site kötü etkilenmedi. Gate.io şu anda işlem hacmi olarak 40. sırada bulunuyor ve günlük 50 milyon dolar işlem hacmine sahip.
Faou kodun kripto paraları hedef alan clipboard virüsleri gibi cüzdan adreslerini hacker’ların adresleriyle değiştiriyor. Böylece kullanıcılar kendi elleriyle kripto paralarını yanlış adrese göndermiş oluyorlar. Ayrıca hacker’lar izlerini saklayabilmek adına her potansiyel kurban için farklı Bitcoin adresi kullanmışlar. Kullanıcılar kripto paralarını yanlış adrese gönderdiklerinin farkına varamayabiliyor çünkü kod gönderme tuşuna basıldıktan sonra devreye gidiyor ve çok kısa sürede adresi değiştiriyor. Faou hacker’ların ne kadar kripto para çaldıklarının henüz belirsiz olduğunu belirtti.
Gate.io son yaptığı duyuruda StatCounter’ı sildiğini açıkladı. Ancak halen StatCounter kullanan birçok sitenin tehdit altında olduğu tahmin ediliyor. StatCounter sitesi Alexa’ya göre ABD’de ilk 2500 internet sitesi arasında ve küresel sıralamada 5072. sırada bulunuyor.
Kaynak: Haberleribtc
