Gate.io งานเข้า พบช่องโหว่จากการใช้บริการของ Statcounter

0
160

Statcounter เป็นบริษัทที่ให้บริการด้านสถิติและการนับจำนวนลูกค้าบนเว็บไซต์ที่อยู่มาอย่างยาวนาน และ ณ ปัจจุบันถือได้ว่าเป็นบริษัทที่มีชื่อเสียงและมีความน่าเชื่อเป็นอย่างมาก นับตั้งแต่ที่เริ่มก่อตั้งเมื่อปี 1999

Gate.io ถือได้ว่าเป็นบริษัทน้องใหม่ที่เข้ามาในวงการการแลกเปลี่ยนสกุลเงินดิจิทัล ที่ได้ใช้บริการของ Statcounter ในการนับจำนวนลูกค้าของพวกเขา แต่ว่าในสัปดาห์นี้ Matthieu Faou นักนักวิจัยด้านความปลอดภัยได้ค้นพบรูรั่วในระบบ JavaSctipt ของ Statcounter ซึ่งเป็นจุดที่ hacker สามารถทะลวงเข้ามาเพื่อโจรกรรมหรือแทรกแซงการดำเนินการของ bitcoin ได้ และยังสามารถเปลี่ยนที่อยู่การถอนเงินให้เป็นของ hacker รายนั้น ๆ ได้อีกด้วย

117-statcounter-code

การโจมตีของ hacker ในครั้งนี้นั้นก้าวล้ำกว่าครั้งไหน ๆ โดยปกติแล้วพวกเขาจะทำการติดตั้งโปรแกรมหรือทำอะไรเหมือน ๆ เดิมผ่านเว็บไซต์ แต่ในครั้งนี้ยากกว่านั้น พวกเขาได้สร้างที่อยู่ใหม่ขึ้นมาสำหรับการโจมตีครั้งนี้ด้วย ทำให้เป็นการยากที่จะตามได้ว่าพวกเขาขโมยเงินไปที่ไหน

นอกจากเรื่องไม่สามารถระบุตำแหน่งของ hacker ได้แล้ว ตอนนี้ยังเจออีกหนึ่งปัญหา นั่นคือไม่ทราบว่ามีลูกค้าที่โดนลูกหลงจากการเกิดช่องโหว่นี้แล้วกี่ราย ซึ่งถือเป็นเรื่องที่ใหญ่มาก ทำให้ Gate.io ตัดสินใจยกเลิกกการใช้งาน script ของ Statcounter จากระบบของพวกเขา

หลังจากเกิดเรื่อง Gate.io ก็ได้ออกมารายงานว่า ไม่มีผู้เสียหายจากช่องโหว่ในครั้งนี้ ซึ่งต้องยกความดีความชอบให้กับ Faou และ ESET ที่สามารถค้นพบการโจมตีของ hacker ได้ก่อนที่ระบบจะได้รับคำสั่งการถอนเงินของลูกค้าเข้ามา และสุดท้าย Gate.io ยังออกมาเตือนลูกค้าทุกคนว่า ควรตั้งความปลอดภัยของรหัสให้แน่นหนาที่สุด ไม่ว่าจะเป็นแบบ OTP หรือว่าเป็นการเข้ารหัสสองชั้น (two-step login)

 

ที่มา

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.