Хакерская атака на сайт обозревателя блоков Ethereum

23 июля 2018 года самый популярный сайт обозревателя блоков Ethereum — Etherscan.io — подвергся злонамеренной хакерской атаке. Motherboard сообщает, что хакеры воспользовались уязвимостью раздела комментариев для внедрения вредоносного кода. Атака была больше похожа на шутку, но благодаря ей обнаружилась серьёзная уязвимость, которая в иных условиях могла вызвать гораздо больше проблем.

Подробнее о взломе
Хакер добавил всплывающее окно на сайт с сообщением «1337», что на хакерском жаргоне означает «вы были взломаны». Ему оказалось достаточно оставить комментарий, содержащий вредоносный код. Как только пользователи Etherscan обнаружили взлом, они поспешили сообщить остальным об этом в «Твиттере». Разработчики Etherscan незамедлительно отреагировали и сообщили, что уже работают над исправлением проблемы.

В этот же день на новостном сайте Reddit они прокомментировали случившееся и подтвердили, что атака не повлияла на средства пользователя, а раздел комментариев был немедленно отключен. Вредоносный код запускался в браузере каждого пользователя, посетившего сайт.

В Twitter разработчики заверили пользователей, что кроме раздражающего всплывающего «предупреждения (1337)» нет никаких причин для беспокойства.

У Etherscan нет услуги цифрового кошелька и, хотя он позволяет пользователям передавать необработанные транзакции в сеть Ethereum, атака не повлияла на средства пользователей и в целом была безвредной. Однако, если бы у хакера были другие намерения, то он мог подменить информацию о ценах на сайте и вызвать общую панику на рынке.

В разговоре с Motherboard сотрудник безопасности Скотт Хельм (Scott Helme) сказал:

«Я уверен, что фальшивые данные о стоимости могли спровоцировать людей на необдуманные продажи и покупки».

Эксперты по безопасности говорят об увеличении случаев подобных атак. Конкретно эта ситуация хороший «звоночек» для остальных платформ проверить свою защиту.