700.000 website quốc tế bị hacker tấn công bằng mã độc nhằm đánh cắp Bitcoin

Gần 700.000 website quốc tế bị hacker tấn công bằng mã độc đánh cắp Bitcoin

Các cuộc tấn công nhắm vào thị trường tiền ảo từ trước tới nay vẫn luôn là một trong những loại hình phổ biến nhất trên Internet và vừa mới đây, một cuộc tấn công có quy mô lớn lại tiếp tục khiến cộng đồng mạng "chao đảo" với ước tính khoảng 700.000 website bị ảnh hưởng.

Được biết, vào tối 7/11 theo giờ Việt Nam, một nhóm an ninh người Slovakia đã phát hiện thấy một cuộc tấn công nhắm vào StatCounter - dịch vụ thống kê lưu lượng website gần giống với Google Analytics, nhằm thu hút người dùng từ các sàn giao dịch tiền ảo lớn trên thế giới, như Gate.io.

Theo nhận định ban đầu, hacker đã thêm vào các đoạn mã nhằm làm rối loạn các giao dịch, khiến chúng không thể thực hiện, hoặc chuyển tới một địa chỉ khác thay vì người được nhận.

Các nhà nghiên cứu bảo mật tới từ ESET - vốn là những người đầu tiên phát hiện ra cuộc tấn công, đã mô tả nó như một "cuộc tấn công nhằm vào chuỗi cung ứng".

ESET lưu ý rằng dù có gần một triệu trang web bị ảnh hưởng, nhưng mối đe dọa thực sự chỉ tập trung tại tên miền của sàn giao dịch Gate.io - nơi tập trung xử lý số lượng Bitcoin có giá trị trung bình 1,7 triệu USD mỗi ngày.

Mặc dù vậy, vụ vi phạm an ninh này dường như đã kéo dài trong vài ngày, và rất khó để thống kê có bao nhiêu cá nhân bị ảnh hưởng bởi cuộc tấn công, cũng như số Bitcoin đã bị hacker chiếm đoạt.

Đại diện của sàn Gate.io cũng đã nhanh chóng lên tiếng, cho biết họ đã loại bỏ công cụ StatCounter ra khỏi trang web, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để bảo vệ tài khoản của mình.

Diễn biến của cuộc tấn công cũng như những thiệt hại của nó vẫn đang tiếp tục được theo dõi.