الأرصاد تحذر من السيول والانزلاق على الطرقات السبت
دراسة: تحسن الرفاهية والصحة النفسية للأردنيين واللاجئين العراقيين منذ 2020
أسعار النفط ترتفع عالميـا
الإسعاف والإنقاذ يواصل انتشال جثامين شهداء من مقابر جماعية في مجمع ناصر الطبي
متحدثة باسم الخارجية الأمريكية تعلن استقالتها احتجاجا بشأن غزة
فتح باب اعتماد المراقبين المحليين لانتخابات النيابية
المعايطة: لن تكون الانتخابات مثالية
رسو سفينة قبالة سواحل غزة لتجهيز رصيف لإدخال المساعدات
الاحتلال يحبط محاولة تهريب مخدرات إلى الأردن
مقتل إسرائيلي بقصف جنوبي لبنان
شبهات بسرقة الاحتلال الإسرائيلي أعضاء لضحايا المقابر الجماعية في خان يونس
انطلاق منافسات ألتراماراثون البحر الميت اليوم
أميركا تعلق على تصريح نتنياهو ضد الاحتجاجات بالجامعات
الأردن .. تراجع تأثير الكتلة الهوائية الحارة الجمعة
7 وفيات و521 حادثاً مرورياً أمس بالأردن
إعلام عبري يعلن عن حدث صعب للغاية على حدود لبنان
الحبس لأردني سخر صغارا للتسول بإربد
اليكم حالة الطقس في الأردن ليومي الجمعة والسبت
السيناتور ساندرز لنتنياهو: التنديد بقتل 34 ألفا ليس معاداة للسامية
زاد الاردن الاخباري -
اخترق الهاكرز المهتمين بالعملات الرقمية المشفرة واحدة من أكبر منصات وخدمات تحليلات الويب من أجل الحصول على عملة البيتكوين Bitcoin الرقمية المشفرة من مستخدمي منصة التبادل عبر الإنترنت Gate.io.
وبحسب الباحث الأمني ماثيو فاو Matthieu Faou الذي اكتشف الاختراق، فقد أدخل الهاكرز تعليمات برمجية خبيثة داخل ملف جافا سكريبت JavaScript الرئيسي للتتبع الخاص بمنصة StatCounter، بهدف سرقة أي معاملات بيتكوين يتم إجراؤها من خلال واجهة الويب الخاصة بمنصة التبادل Gate.io.
وتشابه منصة StatCounter إلى حد كبير خدمة Google Analytics، وذلك لأنها تسمح بتحليل حركة الإنترنت التي تتدفق عبر المواقع، ويجب على مشرفي المواقع إضافة التعليمات البرمجية الخاصة بمنصة StatCounter إلى مواقعهم من أجل الحصول على إحصائيات تتبع الزيارات ومراجعة سجل الزيارات.
وأدى هذا الهجوم المستهدف إلى نشر التعليمات البرمجية الخبيثة ضمن أكثر من 688 ألف موقع ويب. وقد استفاد الهاكرز من هذا الجانب التصميمي في سبيل نشر تعليماتهم البرمجية الخبيثة على أوسع نطاق ممكن، حيث قام الهجوم بإعادة توجيه البيتكوين من متداولي العملة الرقمية المشفرة، وبشكل خاص عند قيام مستخدمي منصة Gate.io بسحب أو نقل ما يملكون من عملة البيتكوين.
كما قامت التعليمات البرمجية الخبيثة باستبدال أي عنوان بيتكوين يتم إدخاله في الصحفة بعنوان آخر يملكه الهاكرز.
كذلك لاحظ الباحث الأمني أن تأثير التعليمات البرمجية الخبيثة قد طال ما يقرب من مليون موقع ويب يستخدم خدمة تحليل منصة StatCounter، لكن التهديد ركز بشكل كامل على منصة تبادل العملات الرقمية المشفرة Gate.io، والتي تتعامل حالياً مع أكثر من 1.7 مليون دولار من عملة بيتكوين يومياً.
ولا تقوم التعليمات البرمجية الخبيثة بفعل أي شيء ما لم يتضمن الرابط السلسلة المحددة "myaccount/withdraw/BTC".
وأوضح ماثيو فاو أن منصة Gate.io هي الموقع الوحيد الذي يستخدم عنوان URL يحتوي على هذه السلسلة. وبالرغم من أن الاختراق الأمني استمر لعدة أيام فقط، إلا أنه من الصعب تحديد عدد الأفراد الذين تأثروا بالاعتداء، أو كمية الأموال التي تمكن الهاكرز من الحصول عليها.
ويقوم السكريبت تلقائياً بإنشاء عنوان بيتكوين جديد في كل مرة يتم تشغيله فيها، مما يحد بشكل كبير من إمكانية ربط معاملات بيتكوين معاً بطريقة واضحة.
وقالت منصة التبادل Gate.io، والتي تحتل المرتبة 39 حالياً وفقاً لتصنيف CoinMarketCap، إنها سوف تزيل StatCounter من موقعها الإلكتروني بشكل كامل، كما حثت المستخدمين على تمكين المصادقة الثنائية وحماية تسجيل الدخول بخطوتين.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
