Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

Artikel veröffentlicht am , Hanno Böck
Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen.
Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen. (Bild: Mike Cauldwell/Wikimedia Commons)

Ein gehacktes Skript des Statistikanbieters Statcounter zielte darauf ab, Kunden der Bitcoin-Plattform Gate.io zu bestehlen. Darüber berichtete die Webseite ZDnet. Das gehackte Skript änderte die Empfängeradresse bei Bitcoin-Transaktionen. Der entsprechende Code wurde inzwischen entfernt und Gate.io nutzt Statcounter nicht mehr.

Stellenmarkt
  1. Administrator (m/w/d) für die IT-forensische Ausbildung
    intersoft consulting services AG, Hamburg
  2. Web-Entwickler (m/w/d) für E-Commerce & Webshop B2C
    Ricosta Schuhfabriken GmbH, Donaueschingen
Detailsuche

Statcounter ist ein Statistiktool für Webseiten, vergleichbar mit Google Analytics. Um den Service zu nutzen, fügen Kunden von Statcounter deren Javascript-Code auf ihrer Webseite ein. Dieser Code wurde laut der Sicherheitsfirma ESET am 3. November 2018 durch eine Version mit Schadcode ersetzt. Inzwischen ist der Schadcode entfernt, wir konnten die Angaben von ESET aber anhand einer über Wayback Machine abrufbaren alten Version der entsprechenden Javascript-Datei nachvollziehen.

Angriff zielt auf Bitcoin-Plattform

Der Code wurde aktiv, wenn eine URL mit einem bestimmten Pfad (myaccount/withdraw/BTC) aufgerufen wurde. Dabei handelt es sich um einen Pfad, der vom Service Gate.io genutzt wird. Gate.io ist eine Bitcoin-Handelsplattform, die auf den Caymaninseln gemeldet ist.

Das Skript änderte bei Bitcoin-Transaktionen über Gate.io die Empfängeradresse. Laut ESET wurde dabei jedes Mal eine neue Empfängeradresse generiert. Somit lässt sich nicht feststellen, wie viele Gate.io-Kunden betroffen waren und wie viel Bitcoin gestohlen wurde.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Statcounter ist ein relativ häufig genutzter Statistikservice, allerdings zielt er eher auf kleinere Kunden ab. Bekannte Webangebote findet man bei den Kunden nicht. Insgesamt nutzen jedoch mehrere Hunderttausend Webseiten den Service.

Der von ESET gefundene Angriff zielte aber offenbar nicht auf alle Kunden von Statcounter, sondern nur auf Gate.io. Wir haben Statcounter und Gate.io um ein Statement gebeten, eine Antwort haben wir bislang nicht erhalten.

Generell ist es immer mit Risiken verbunden, wenn Webseiten Javascript-Code von anderen Services einbinden. Wenn ein solcher Service gehackt wird, können die Angreifer potenziell sehr viele Webseiten kontrollieren. Schützen vor solchen Angriffen kann die Verwendung von Subressource Integrity, allerdings ist dies bislang wenig verbreitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

conker 08. Nov 2018

Ich hasse 3rd Party Scripts. Die nerven unheimlich. Ich hab uBlock & uMatrix schon seit...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /