有名ウェブ分析サイトにハッカー侵入、仮想通貨交換所標的に

52910215_s.jpg  11月3日、広く利用されているウェブ分析プラットフォームにハッカーが侵入した。このハッカーはどうやら仮想通貨交換所のゲートを標的にしていたようだ。

 インターネット・セキュリティ企業イーセットの6日のレポートによると、仮想通貨交換所ゲートの利用者からビットコイン(BTC)を盗むため、アイルランドに拠点を置く有名ウェブ分析サイトのスタットカウンターにハッカーが侵入したという。

 ハッカーはスタットカウンターのスクリプトに悪意のあるコードを挿入し、公式ドメインに非常によく似た名前のドメインも登録していた。この偽ドメインは公式ドメイン(StatCounter)を2文字入れ替え「StatConuter(スタットコヌター)」としたものだ。イーセットによると、このドメインは一見目立たないが異常なアクティビティが検出されており、10年にも不正行為関連で凍結されていたという。

 スタットカウンターの統計によると、同サービスは200万以上のウェブサイトで利用されており、毎日数十億件にのぼるアクセスに関する統計を提供している。偽アカウントは複数のサイトに掲載されているが、標的はゲートのみのようだ。

 同レポートには、このスクリプトは「myaccount/withdraw/BTC.」というURIのみを標的にしていると記されており、「当レポート執筆時点で活動している仮想通貨交換所のうち、このURIを含む有効なページが存在するのはゲートのみだった。従って同交換所が攻撃の主な標的だと考えられる」と結論付けている。

 同レポートによると、このURIはゲートのアカウントから外部のビットコイン・アドレスへの送金に使われているという。

 このスクリプトは利用者のビットコイン・アドレスをハッカーのアドレスに自動的に入れ替えている、と同レポートは指摘している。

 訪問者がスタットコヌターのスクリプトを読み込むたびに悪意のあるサーバーが新たなビットコイン・アドレスを生成するため、「ハッカーにどれだけの額のビットコインが送金されたかを把握するのは難しい」と研究者は述べている。

 この件についてイーセットから連絡を受けたゲートは7日、自社サイトからスタットカウンターのサービスを「即座に除去した」と発表し、利用者の資産は「安全だ」と強調した。

 コインマーケットキャップのデータによると、ゲートは調整取引高でみて業界38番手の仮想通貨交換所だ。

(イメージ写真提供:123RF)

https://www.coindesk.com/hackers-breach-popular-web-analytics-site-to-target-crypto-exchange/

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて