Посетители сайта Etherscan столкнулись с небольшим всплывающим окном, намекающим на то, что сайт был взломан. Согласно Motherboard, хакер смог отыскать уязвимость в разделе для комментариев сайта и через поле для отправки комментария ввел свой код.
Эта уязвимость позволила хакеру отобразить всплывающее окно с сообщением «1337» или «leet» — интернет-вариант написания английского языка, популярный среди хакеров.
Похоже, всплывающее окно было единственным последствием вмешательства хакера, но команда сайта все равно отреагировала быстро. Раздел комментариев был отключен и поддержка оперативно внедрила патч.
Хотя сайт предназначен для отслеживания статистики сети Ethereum и не содержит кошельков или других пользовательских данных, такая уязвимость открывает злоумышленнику возможность манипулирования сайтом. По мнению специалистов в области информационной безопасности, хакер мог внедрить клавиатурного шпиона или мог бы визуально изменить цены, отображаемые на графиках, что спровоцировало бы людей на покупку/продажу криптовалюты и потенциально привело к более широкому влиянию на весь рынок.
