Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

Artikel veröffentlicht am , Hanno Böck
Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen.
Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen. (Bild: Mike Cauldwell/Wikimedia Commons)

Ein gehacktes Skript des Statistikanbieters Statcounter zielte darauf ab, Kunden der Bitcoin-Plattform Gate.io zu bestehlen. Darüber berichtete die Webseite ZDnet. Das gehackte Skript änderte die Empfängeradresse bei Bitcoin-Transaktionen. Der entsprechende Code wurde inzwischen entfernt und Gate.io nutzt Statcounter nicht mehr.

Statcounter ist ein Statistiktool für Webseiten, vergleichbar mit Google Analytics. Um den Service zu nutzen, fügen Kunden von Statcounter deren Javascript-Code auf ihrer Webseite ein. Dieser Code wurde laut der Sicherheitsfirma ESET am 3. November 2018 durch eine Version mit Schadcode ersetzt. Inzwischen ist der Schadcode entfernt, wir konnten die Angaben von ESET aber anhand einer über Wayback Machine abrufbaren alten Version der entsprechenden Javascript-Datei nachvollziehen.

Angriff zielt auf Bitcoin-Plattform

Der Code wurde aktiv, wenn eine URL mit einem bestimmten Pfad (myaccount/withdraw/BTC) aufgerufen wurde. Dabei handelt es sich um einen Pfad, der vom Service Gate.io genutzt wird. Gate.io ist eine Bitcoin-Handelsplattform, die auf den Caymaninseln gemeldet ist.

Das Skript änderte bei Bitcoin-Transaktionen über Gate.io die Empfängeradresse. Laut ESET wurde dabei jedes Mal eine neue Empfängeradresse generiert. Somit lässt sich nicht feststellen, wie viele Gate.io-Kunden betroffen waren und wie viel Bitcoin gestohlen wurde.

Statcounter ist ein relativ häufig genutzter Statistikservice, allerdings zielt er eher auf kleinere Kunden ab. Bekannte Webangebote findet man bei den Kunden nicht. Insgesamt nutzen jedoch mehrere Hunderttausend Webseiten den Service.

Der von ESET gefundene Angriff zielte aber offenbar nicht auf alle Kunden von Statcounter, sondern nur auf Gate.io. Wir haben Statcounter und Gate.io um ein Statement gebeten, eine Antwort haben wir bislang nicht erhalten.

Generell ist es immer mit Risiken verbunden, wenn Webseiten Javascript-Code von anderen Services einbinden. Wenn ein solcher Service gehackt wird, können die Angreifer potenziell sehr viele Webseiten kontrollieren. Schützen vor solchen Angriffen kann die Verwendung von Subressource Integrity, allerdings ist dies bislang wenig verbreitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blaupunkt Ring im Test
Ein Ring, sich zu knechten

Der Blaupunkt Ring ist wesentlich günstiger als die Konkurrenz und zeichnet Sport, Puls, Schritte und Schlaf auf. Mit Android hat er aber aktuell seine Probleme.
Ein Test von Tobias Költzsch

Blaupunkt Ring im Test: Ein Ring, sich zu knechten
Artikel
  1. China-Spionagefall: Überprüfung des Tiktok-Rankings von AfD-Kandidat gefordert
    China-Spionagefall
    Überprüfung des Tiktok-Rankings von AfD-Kandidat gefordert

    Nach der Festnahme des früheren Mitarbeiters des AfD-Spitzenkandidaten für die Europawahl, Maximilian Krah, wegen pro-chinesischer Spionage soll der Erfolg des Politikers bei Tiktok untersucht werden.

  2. Thermonator: Ein Roboterhund mit Flammenwerfer auf dem Rücken
    Thermonator
    Ein Roboterhund mit Flammenwerfer auf dem Rücken

    Ja, ein US-Unternehmen bietet wirklich einen fernsteuerbaren Roboter mit Flammenwerfer und Laservisier an. Kaufen sollte das niemand.

  3. Windows-10-Nachfolger: Gründe für und gegen Windows 11
    Windows-10-Nachfolger
    Gründe für und gegen Windows 11

    Das Supportende von Windows 10 rückt näher und Windows 11 bietet sich als Alternative an. Wir zeigen Argumente für und gegen den Wechsel auf.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MacBook Air über 200€ günstiger • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Galaxy S23 400€ günstiger • MindStar: Radeon & Geforce-Grafikkarten zu Tiefstpreisen • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /