Etherscan: qualcuno ha tentato l'hacking utilizzando Disqus
Etherscan ha sventato un evidente tentativo di hacking in cui l'aspirante aggressore ha tentato di utilizzare la sezione commenti per cercare di infiltrare del codice malevolo.
Alcuni utenti che oggi hanno tentano di accedere al sito web ufficiale di Etherscan sono stati accolti da un messaggio popup di JavaScript sospetto che mostrava semplicemente la scritta "1337", suggerendo che un utente malintenzionato stava tentando di immettere codice dannoso all'interno della piattaforma Web, probabilmente nel tentativo di portare a termine una sorta di truffa.
Dopo aver esaminato la questione, Etherscan ha determinato che l'attacco ha avuto origine nella sezione dei "comments" del sito Web, che consente agli utenti di commentare gli indirizzi di ethereum e che è attualmente gestito dal famoso servizio di hosting di terze parti Disqus.
Il sito Web ha disattivato prontamente i commenti di Disqus riassunti nel footer della pagina del sito e, secondo un annuncio pubblicato su Reddit, sta ora lavorando a una patch che verrà incapsulata nel codice HTML del piè di pagina e impedirà ulteriori incidenti in futuro.
Secondo lo sviluppatore di MyCrypto, Michael Hahn, non sembra che ci sia stati furti anche se il popup è stato mostrato "correttamente" dall'hacker.
Tuttavia, è probabile che lui stesso avesse in mente qualcosa di molto più sinistro che creare fastidiosi messaggi popup. Ad esempio, avrebbe potuto iniettare codice appositamente progettato per indurre gli utenti a esporre le proprie chiavi private o inviare una transazione a un wallet controllato da lui stesso.
Ecco un'analisi di ciò che il team di Etherscan ha rilevato:
-Abbiamo ricevuto segnalazioni da parte degli utenti che un popup javascript con il contenuto "1337" è apparso su Etherscan.io. -A seguito di ulteriori indagini, sembra che vi sia stata una Javascript Injection attraverso i commenti di Disqus che appaiono nel footer del sito della pagina. -Il commento in questione: https://prnt.sc/k9z9om. -Nessun coinvolgimento da parte dei nostri sistemi, a quanto ne sappiamo finora, a parte l'avviso pop-up.Ed ecco invece cosa hanno immediatamente fatto per sistemare le cose:
-Disabilitato i commenti di Disqus riassunti nel footer della pagina del sito. -Lavorato e testato una patch che codificherà i commenti del piè di pagina per prevenire futuri simili incidenti. -Comunicato tutto quanto tramite twitter e reddit.Per fortuna, questo particolare schema non sembra aver causato alcuna perdita di fondi, sebbene altri incidenti recenti non siano stati risolti in modo così semplice.
Tutto ciò è capitato anche a me in prima persona, e probabilmente anche ad alcuni di voi. Se volete segnalarci qualche episodio scriveteci pure sul nostro gruppo Telegram.
Ecco lo screen che ho fatto alle 16.36 del 21/07/2018:
All'inizio di questo mese, alcuni hacker si sono infiltrati in Hola, un'estensione VPN per Google Chrome, e hanno utilizzato quell'accesso per monitorare l'attività degli utenti su MyEtherWallet.
A febbraio, gli hacker hanno prelevato circa 1 milione di dollari dagli utenti che tentavano di contribuire alla ICO di Bee Token impersonificandosi nel team dedicato alla vendita sui social media e via email.
[sc name="firma"]
Posted from my blog with SteemPress : http://www.cryptominando.it/2018/07/24/etherscan-hacker-1337-disqus/
This user is on the @buildawhale blacklist for one or more of the following reasons:
Congratulations @cryptominando! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOPTo support your work, I also upvoted your post!