Сайт Etherscan был взломан - BitcoinMe.ru

Сайт Etherscan был взломан

Etherscan

Посетители сайта Etherscan столкнулись с небольшим всплывающим окном, намекающим на то, что сайт был взломан. Согласно Motherboard, хакер смог отыскать уязвимость в разделе для комментариев сайта и через поле для отправки комментария ввел свой код.

Эта уязвимость позволила хакеру отобразить всплывающее окно с сообщением «1337» или «leet» — интернет-вариант написания английского языка, популярный среди хакеров.

Похоже, всплывающее окно было единственным последствием вмешательства хакера, но команда сайта все равно отреагировала быстро. Раздел комментариев был отключен и поддержка оперативно внедрила патч.

Хотя сайт предназначен для отслеживания статистики сети Ethereum и не содержит кошельков или других пользовательских данных, такая уязвимость открывает злоумышленнику возможность манипулирования сайтом. По мнению специалистов в области информационной безопасности, хакер мог внедрить клавиатурного шпиона или мог бы визуально изменить цены, отображаемые на графиках, что спровоцировало бы людей на покупку/продажу криптовалюты и потенциально привело к более широкому влиянию на весь рынок.

Новостной крипто канал БитДрон в телеграмме. Уникальные авторские материалы. Все о криптовалютах, рынках, блокчейне, финансах и технологиях. Статьи, новости, аналитика и обзоры. Только интересный бизнес контент. Подписывайтесь @BitDron


Пролистать наверх