Хакеры пытались атаковать Etherscan с помощью комментариев

В понедельник произошла попытка хакерской атаки на обозреватель блоков сети Ethereum – Etherscan. Согласно данным, пользователи уведомляют администрацию веб-сайта о появлении предупреждающего сообщения «1337» на экране. Они предположили, что это попытка вставить на сайт вредоносный код.

После проведения расследования, администрация выяснила источник неполадок. Ним стал комментарий в разделе, где пользователи могут писать информацию по адресам ETH. Отметим, что этот раздел модерируется службой Disqus.

java script

Etherscan приостановил работу комментариев Disqus и теперь пытается предотвратить аналогичную атаку с помощью патча, который инкапсулирует HTML нижнего колонтитула.

По сообщениям СМИ, разработчик MyCrypto Майкл Хан (Michael Hahn) прокомментировал эту ситуацию:

XSS, в случае внедрения javascript-кода, злоупотребила комментариями Disqus, которые люди оставляют к адресам. Похоже, что Etherscan использовал вредоносный код, когда он был замечен. Комментарии Disqus на Etherscan.io были отключены, пока патч безопасности не будет опубликован, он будет инкапсулировать поле, чтобы удалить уязвимость для XSS.

Etherscan является браузером блоков, инструментом поиска, он также предоставляет услуги API для Ethereum.

Напомним, что хакерские атаки уже не редкость в криптомире. Недавно появилась новость о том, хакеры похитили около $12 млн. ETH с криптобиржи Bancor.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/coinshark/