News

Etherscan: qualcuno ha tentato l’hacking utilizzando Disqus

Etherscan ha sventato un evidente tentativo di hacking in cui l’aspirante aggressore ha tentato di utilizzare la sezione commenti per cercare di infiltrare del codice malevolo.

Alcuni utenti che oggi hanno tentano di accedere al sito web ufficiale di Etherscan sono stati accolti da un messaggio popup di JavaScript sospetto che mostrava semplicemente la scritta “1337”, suggerendo che un utente malintenzionato stava tentando di immettere codice dannoso all’interno della piattaforma Web, probabilmente nel tentativo di portare a termine una sorta di truffa.

Dopo aver esaminato la questione, Etherscan ha determinato che l’attacco ha avuto origine nella sezione dei “comments” del sito Web, che consente agli utenti di commentare gli indirizzi di ethereum e che è attualmente gestito dal famoso servizio di hosting di terze parti Disqus.

etherscan disqus

Il sito Web ha disattivato prontamente i commenti di Disqus riassunti nel footer della pagina del sito e, secondo un annuncio pubblicato su Reddit, sta ora lavorando a una patch che verrà incapsulata nel codice HTML del piè di pagina e impedirà ulteriori incidenti in futuro.

Secondo lo sviluppatore di MyCrypto, Michael Hahn, non sembra che ci sia stati furti anche se il popup è stato mostrato “correttamente” dall’hacker.

Tuttavia, è probabile che lui stesso avesse in mente qualcosa di molto più sinistro che creare fastidiosi messaggi popup. Ad esempio, avrebbe potuto iniettare codice appositamente progettato per indurre gli utenti a esporre le proprie chiavi private o inviare una transazione a un wallet controllato da lui stesso.

Ecco un’analisi di ciò che il team di Etherscan ha rilevato:

Bigbit

-Abbiamo ricevuto segnalazioni da parte degli utenti che un popup javascript con il contenuto “1337” è apparso su Etherscan.io.
-A seguito di ulteriori indagini, sembra che vi sia stata una Javascript Injection attraverso i commenti di Disqus che appaiono nel footer del sito della pagina.
-Il commento in questione: https://prnt.sc/k9z9om.
-Nessun coinvolgimento da parte dei nostri sistemi, a quanto ne sappiamo finora, a parte l’avviso pop-up.

Ed ecco invece cosa hanno immediatamente fatto per sistemare le cose:

-Disabilitato i commenti di Disqus riassunti nel footer della pagina del sito.
-Lavorato e testato una patch che codificherà i commenti del piè di pagina per prevenire futuri simili incidenti.
-Comunicato tutto quanto tramite twitter e reddit.

Per fortuna, questo particolare schema non sembra aver causato alcuna perdita di fondi, sebbene altri incidenti recenti non siano stati risolti in modo così semplice.

Tutto ciò è capitato anche a me in prima persona, e probabilmente anche ad alcuni di voi. Se volete segnalarci qualche episodio scriveteci pure sul nostro gruppo Telegram.

Ecco lo screen che ho fatto alle 16.36 del 21/07/2018:

etherscan disqus

All’inizio di questo mese, alcuni hacker si sono infiltrati in Hola, un’estensione VPN per Google Chrome, e hanno utilizzato quell’accesso per monitorare l’attività degli utenti su MyEtherWallet.

A febbraio, gli hacker hanno prelevato circa 1 milione di dollari dagli utenti che tentavano di contribuire alla ICO di Bee Token impersonificandosi nel team dedicato alla vendita sui social media e via email.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

[VIA][VIA]

Stefano Cavalli

Nato a Parma, classe '92. Laureato in Ingegneria Informatica Elettronica e delle Telecomunicazioni all'Università degli Studi di Parma. Appassionato da anni in tecnologia Blockchain, economia decentralizzata e criptovalute. Esperto in Web-Development & Software-Development.
Follow Me:

Related Posts

Rispondi