Alguém tentou invadir o Etherscan

O Ethereum block explorer, a proteção anti hackers da Etherscan frustrou uma aparente tentativa de hacking em que o agressor tentava usar a seção de comentários para servir código malicioso.

Os usuários que tentaram acessar o site oficial da Etherscan na segunda-feira foram atendidos por uma mensagem suspeita de “1337”, sugerindo que um invasor estava tentando injetar código malicioso no site, provavelmente em uma tentativa de executar um phishing de ethereum.

Ao investigar o assunto, Etherscan determinou que o ataque foi originado na seção de comentários do site, que permite aos usuários comentarem sobre os endereços ethereum e é alimentado pelo serviço de hospedagem de comentários de terceiros Disqus.

O site desativou prontamente os comentários resumidos do Disqus no rodapé da página do site e, de acordo com um anúncio publicado no Reddit, agora está trabalhando em um patch que encapsulará o HTML do rodapé e evitará que outro incidente semelhante ocorra no futuro.

De acordo com Michael Hahn, desenvolvedor do MyCrypto, não parece que o site tenha recebido códigos maliciosos quando os desenvolvedores notaram o ataque.

“O XSS, neste caso, uma injeção de javascript, estava aproveitando os comentários do Disqus que as pessoas usam para comentar sobre endereços. Não parece que o Etherscan estava servindo código malicioso quando foi notado. Os comentários do Disqus no Etherscan.io foram desativados até que um patch de segurança seja publicado, o qual encapsulará / codificará o campo para remover a vulnerabilidade do XSS. ”

No entanto, é provável que o hacker tivesse algo muito mais sinistro em mente do que criar mensagens pop-up irritantes. Por exemplo, o atacante poderia finalmente injetar um código projetado para enganar os usuários e expor suas chaves privadas ou enviar uma transação para uma carteira controlada por hackers.

Felizmente, este esquema em particular não parece ter levado a qualquer perda de fundos, embora outros incidentes recentes não tenham sido resolvidos de forma tão clara.

No início deste mês, hackers se infiltraram no Hola, uma extensão gratuita de rede virtual privada (VPN) para o Google Chrome, e usaram esse acesso para monitorar a atividade de usuários do Hola que acessaram o serviço MyEtherWallet do ethereum web wallet.

Em fevereiro, hackers capturaram aproximadamente US $ 1 milhão de usuários que tentavam contribuir para a oferta inicial de moedas Bee Token (ICO) fazendo-se passar por operadores de venda de tokens nas redes sociais e em conversas por e-mail.

FONTE

Receba novidades sobre Blockchain no Seu Email
Join over 3.000 visitors who are receiving our newsletter and learn how to optimize your blog for search engines, find free traffic, and monetize your website.
We hate spam. Your email address will not be sold or shared with anyone else.

Beatriz Flor Autor

Comentários