Сервис Etherscan пытались взломать, используя раздел комментариев. Однако программа-исследователь сети эфириума успешно противостояла такой попытке.
23 июля пользователи, которые намеревались получить доступ к главной странице Etherscan, столкнулись с подозрительным всплывающим окном. В нем были цифры «1337». Вероятно, злоумышленник таким образом намеревался внедрить вирус для фишинга.
Расследуя причины случившегося, команда Etherscan обнаружила, что вредоносное ПО возникло в разделе комментариев. Он позволяет посетителям сайта комментировать адреса в сети эфириума и поддерживается сторонним сервисом Disqus.
Чтобы предотвратить атаку, в Etherscan быстро отключили Disqus. Сейчас специалисты работают над патчем, который даст возможность предотвратить подобные попытки в будущем.
Разработчик MyCrypto Майкл Хан заявил, что, похоже, в Etherscan заметили атаку до того, как сервер начал обслуживать вредоносное ПО. Однако комментарии на сайте не будут работать, пока не внедрят новый патч.
Это не первая попытка кражи паролей кошельков, на которых хранится криптовалюта эфириум. Всего 2 недели назад злоумышленники использовали VPN-сервис Hola, чтобы мониторить действия пользователей кошелька MyEtherWallet. Тогда источником вируса стал российский IP-адрес.
Взят средний курс по биржам
