غانتس: المقترح يتضمن ثغرات كبيرة ونواصل دراسته
الفراية: مراكزنا الحدودية بحاجة تطوير لمنع التهريب
جيش الاحتلال يهاجم شرق رفح
حماس : مصير الأسرى مرهون بنتنياهو واليمين المتطرف
الهواري ينهي تكليف مديري الرقابة الداخلية والقوى البشرية ويكلف اللواما
التربية تتيح أرقام الجلوس لطلبة توجيهي الدورة الصيفية
الملك لمديرة الوكالة الأمريكية للتنمية: ضرورة مضاعفة المساعدات لغزة
ما أسباب ارتفاع معدلات السمنة في الأردن .. ؟؟
«إتحاد المزارعين»: تقلبات الطقس خفضّت المعروض ورفعت أسعار الدجاج
الملك ورئيس "البنك الدولي" يبحثان التبعات الاقتصادية لحرب غزة على الأردن
مكتب نتنياهو: مجلس الحرب قرر بالإجماع استمرار العملية في رفح
السيسي: أتابع عن كثب التطورات الإيجابية للمفاوضات
بايدن يحذّر نتنياهو مجددا من أي اجتياح لرفح
عباس يُرحب بنجاح جهود قطر ومصر في التوصل لاتفاق لوقف إطلاق النار
تعليق الجيش الإسرائيلي على قبول حماس بمقترح الوسطاء
هنية أطلع إيران على قبول حماس بمقترح الوسطاء
كيربي : نراجع رد حماس
استحداث تخصص نظام السيارات الهايبرد بمعهد تدريب مهني المفرق
الخرابشة : الوزراة تضع كافة الامكانيات لخدمة المستثمرين في مجال الطاقة والتعدين
زاد الاردن الاخباري -
اخترق الهاكرز المهتمين بالعملات الرقمية المشفرة واحدة من أكبر منصات وخدمات تحليلات الويب من أجل الحصول على عملة البيتكوين Bitcoin الرقمية المشفرة من مستخدمي منصة التبادل عبر الإنترنت Gate.io.
وبحسب الباحث الأمني ماثيو فاو Matthieu Faou الذي اكتشف الاختراق، فقد أدخل الهاكرز تعليمات برمجية خبيثة داخل ملف جافا سكريبت JavaScript الرئيسي للتتبع الخاص بمنصة StatCounter، بهدف سرقة أي معاملات بيتكوين يتم إجراؤها من خلال واجهة الويب الخاصة بمنصة التبادل Gate.io.
وتشابه منصة StatCounter إلى حد كبير خدمة Google Analytics، وذلك لأنها تسمح بتحليل حركة الإنترنت التي تتدفق عبر المواقع، ويجب على مشرفي المواقع إضافة التعليمات البرمجية الخاصة بمنصة StatCounter إلى مواقعهم من أجل الحصول على إحصائيات تتبع الزيارات ومراجعة سجل الزيارات.
وأدى هذا الهجوم المستهدف إلى نشر التعليمات البرمجية الخبيثة ضمن أكثر من 688 ألف موقع ويب. وقد استفاد الهاكرز من هذا الجانب التصميمي في سبيل نشر تعليماتهم البرمجية الخبيثة على أوسع نطاق ممكن، حيث قام الهجوم بإعادة توجيه البيتكوين من متداولي العملة الرقمية المشفرة، وبشكل خاص عند قيام مستخدمي منصة Gate.io بسحب أو نقل ما يملكون من عملة البيتكوين.
كما قامت التعليمات البرمجية الخبيثة باستبدال أي عنوان بيتكوين يتم إدخاله في الصحفة بعنوان آخر يملكه الهاكرز.
كذلك لاحظ الباحث الأمني أن تأثير التعليمات البرمجية الخبيثة قد طال ما يقرب من مليون موقع ويب يستخدم خدمة تحليل منصة StatCounter، لكن التهديد ركز بشكل كامل على منصة تبادل العملات الرقمية المشفرة Gate.io، والتي تتعامل حالياً مع أكثر من 1.7 مليون دولار من عملة بيتكوين يومياً.
ولا تقوم التعليمات البرمجية الخبيثة بفعل أي شيء ما لم يتضمن الرابط السلسلة المحددة "myaccount/withdraw/BTC".
وأوضح ماثيو فاو أن منصة Gate.io هي الموقع الوحيد الذي يستخدم عنوان URL يحتوي على هذه السلسلة. وبالرغم من أن الاختراق الأمني استمر لعدة أيام فقط، إلا أنه من الصعب تحديد عدد الأفراد الذين تأثروا بالاعتداء، أو كمية الأموال التي تمكن الهاكرز من الحصول عليها.
ويقوم السكريبت تلقائياً بإنشاء عنوان بيتكوين جديد في كل مرة يتم تشغيله فيها، مما يحد بشكل كبير من إمكانية ربط معاملات بيتكوين معاً بطريقة واضحة.
وقالت منصة التبادل Gate.io، والتي تحتل المرتبة 39 حالياً وفقاً لتصنيف CoinMarketCap، إنها سوف تزيل StatCounter من موقعها الإلكتروني بشكل كامل، كما حثت المستخدمين على تمكين المصادقة الثنائية وحماية تسجيل الدخول بخطوتين.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
