Популярный сервис Etherscan пытались взломать, атака не удалась
Блок-эксплорер сети Эфириума, Etherscan, предупредил явную попытку взлома сервиса, для осуществления которого будущий злоумышленник пытался использовать раздел комментариев, чтобы запустить вредоносный код.
Пользователи, которые пытались получить доступ к официальному веб-сайту Etherscan в понедельник, 23 июля, были удивлены подозрительным всплывающим уведомлением Javascript с надписью "1337", что свидетельствует о том, что злоумышленник пытался ввести вредоносный код на веб-сайт, вероятно, в результате попытки осуществить мошенничество с фишингом эфира.
Расследуя этот вопрос, Etherscan решил, что атака возникла в разделе комментариев сайта, что позволяет пользователям оставлять комментарии, связанные с Эфириумом. Возможность комментировать поддерживается сторонним сервисом Disqus.
Источник: Etherscan
Разработчики сайта немедленно выключили итоговые комментарии Disqus в нижней части страницы сайта, и сейчас работают над патчем, который будет инкапсулировать HTML-футер, чтобы предотвратить появление другого подобного инцидента в будущем, говорится в заявлении на Reddit.
По словам разработчика MyCrypto, Майкла Хана (Michael Hahn), похоже, что на сайте не был обнаружен вредоносный код на момент, когда разработчики заметили атаку.
XSS, в этом случае вброс JavaScript, использовал Disqus, который люди используют для комментирования. Не заметно, что Etherscan выполнял вредоносный код, когда это было замечено. Ответы на комментарии Etherscan.io были отключены до выпуска патча безопасности, который будет инкапсулировать/кодировать поле, чтобы удалить уязвимость с XSS.
Однако, скорее всего, у хакера была гораздо более серьезная цель, чем создание всплывающих сообщений. Например, злоумышленник мог бы надеяться на введение кода, предназначенного для того, чтобы заставить пользователей разоблачать свои приватные ключи или отправлять транзакцию для кошелька, контролируемого хакером.
К счастью, эта конкретная схема, кажется, не привела к потере средств, хотя другие недавние инциденты не были решены столь гладко.
В начале этого месяца хакеры проникли в Hola, бесплатную виртуальную приватную сеть (VPN) для Google Chrome, и использовали этот доступ для мониторинга активности пользователей Hola, которые пользовались онлайн-сервисом для хранения Эфириума и токенов на его основе, MyEtherWallet (MEW).
В феврале хакеры с помощью фишинга похитили примерно 1 млн долларов США у пользователей, которые пытались внести свой вклад в первоначальное предложение монеты Bee Token (ICO), выдав себя за операторов продажи токенов в социальных сетях и электронных разговорах.