• IT-Karriere:
  • Services:

Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

Artikel veröffentlicht am , Hanno Böck
Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen.
Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen. (Bild: Mike Cauldwell/Wikimedia Commons)

Ein gehacktes Skript des Statistikanbieters Statcounter zielte darauf ab, Kunden der Bitcoin-Plattform Gate.io zu bestehlen. Darüber berichtete die Webseite ZDnet. Das gehackte Skript änderte die Empfängeradresse bei Bitcoin-Transaktionen. Der entsprechende Code wurde inzwischen entfernt und Gate.io nutzt Statcounter nicht mehr.

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. dmTech GmbH, Karlsruhe

Statcounter ist ein Statistiktool für Webseiten, vergleichbar mit Google Analytics. Um den Service zu nutzen, fügen Kunden von Statcounter deren Javascript-Code auf ihrer Webseite ein. Dieser Code wurde laut der Sicherheitsfirma ESET am 3. November 2018 durch eine Version mit Schadcode ersetzt. Inzwischen ist der Schadcode entfernt, wir konnten die Angaben von ESET aber anhand einer über Wayback Machine abrufbaren alten Version der entsprechenden Javascript-Datei nachvollziehen.

Angriff zielt auf Bitcoin-Plattform

Der Code wurde aktiv, wenn eine URL mit einem bestimmten Pfad (myaccount/withdraw/BTC) aufgerufen wurde. Dabei handelt es sich um einen Pfad, der vom Service Gate.io genutzt wird. Gate.io ist eine Bitcoin-Handelsplattform, die auf den Caymaninseln gemeldet ist.

Das Skript änderte bei Bitcoin-Transaktionen über Gate.io die Empfängeradresse. Laut ESET wurde dabei jedes Mal eine neue Empfängeradresse generiert. Somit lässt sich nicht feststellen, wie viele Gate.io-Kunden betroffen waren und wie viel Bitcoin gestohlen wurde.

Statcounter ist ein relativ häufig genutzter Statistikservice, allerdings zielt er eher auf kleinere Kunden ab. Bekannte Webangebote findet man bei den Kunden nicht. Insgesamt nutzen jedoch mehrere Hunderttausend Webseiten den Service.

Der von ESET gefundene Angriff zielte aber offenbar nicht auf alle Kunden von Statcounter, sondern nur auf Gate.io. Wir haben Statcounter und Gate.io um ein Statement gebeten, eine Antwort haben wir bislang nicht erhalten.

Generell ist es immer mit Risiken verbunden, wenn Webseiten Javascript-Code von anderen Services einbinden. Wenn ein solcher Service gehackt wird, können die Angreifer potenziell sehr viele Webseiten kontrollieren. Schützen vor solchen Angriffen kann die Verwendung von Subressource Integrity, allerdings ist dies bislang wenig verbreitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 21,00€
  2. (aktuell u. a. Toshiba-Festplatte mit 10 TB für 279,00€ (Bestpreis!), Be quiet Silent Base 801...

conker 08. Nov 2018

Ich hasse 3rd Party Scripts. Die nerven unheimlich. Ich hab uBlock & uMatrix schon seit...


Folgen Sie uns
       


55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
    Handelskrieg
    Zartbittere Zeiten für Chinas Technikbranche

    "Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
    Eine Analyse von Finn Mayer-Kuckuk

    1. Smarter Türöffner Nello One soll weiter nutzbar sein
    2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
    3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

      •  /