L'exchange di criptovalute Gate.io ha rimosso lo strumento di analisi StatCounter dal proprio sito web, in seguito a una segnalazione di violazione da parte della società di sicurezza informatica ESET, secondo un post ufficiale pubblicato oggi, 7 novembre.

La società ha segnalato di aver rimosso immediatamente il servizio di statistiche sul traffico di StatCounter dopo aver ricevuto da ESET un avviso di sicurezza relativo ad alcuni comportamenti sospetti. Successivamente Gate.io ha affermato di aver scansionato il sito web con 56 software antivirus e "nessuno ha segnalato alcun comportamento sospetto". Tuttavia, l'azienda ha comunque cambiato il suo traffic tracker, dichiarando che "i fondi degli utenti sono al sicuro".

Il 6 novembre ESET ha pubblicato un rapporto che afferma che gli hacker hanno violato con successo lo strumento di analisi web StatCounter, prendendo di mira gli exchange di Bitcoin (BTC) che utilizzano il servizio di analisi del traffico. Secondo il ricercatore di ESET Matthieu Faou, gli aggressori hanno compromesso la piattaforma StatCounter, che secondo quanto riferito è utilizzata da oltre due milioni di altri siti web, modificando il codice JavaScript (JS) su ogni pagina del sito web.

Gli hacker sono riusciti ad aggiungere un pezzo di codice dannoso contenente capace di sostituire l'indirizzo di destinazione dei trasferimenti di Bitcoin effettuato dagli utenti dell'exchange con uno appartenente agli aggressori.

Script modificato nella pagina www.statcounter[.]com/counter/counter.js. Fonte: WeLiveSecurity

Secondo Faou, che sarebbe stato il primo a rilevare l'attacco, l'URI (Uniform Resource Identifier) ​​"myaccount/withdraw/BTC" è valido unicamente per l'exchange Gate.io, 
che ritiene quindi il "bersaglio principale di questo attacco".

Ad oggi la piattaforma è la trentottesima al mondo per volume di transazioni. Secondo lo strumento SimilarWeb, l'exchange è molto popolare in Cina, con un rank di 9.382 in termini di traffico interno, mentre globalmente si trova in posizione n. 33.365.