Сервис Etherscan атаковали через API Disqus

Популярный сервис для мониторинга криптокошельков Etherscan подвергся кибератаке. Разработчики срочно предприняли меры, устранив уязвимости, которые использовали злоумышленники. Etherscan сообщает, что кибератака не возымела успеха, никакие средства не попали в руки киберпреступников.

Все произошло благодаря тому, что атакующие пытались использовать API сервиса комментариев Disqus, который использовали разработчики Etherscan.

XSS-атака позволила злоумышленникам вставить JavaScript-код, который отображал пользователям подозрительные всплывающие сообщения.

Сообщение содержало текст «Leet» (стилизуется как 1337, а также означает «elite») — распространившийся в Сети стиль применения английского языка, который подразумевает замену латинских букв похожими цифрами и символами. По сути, имитация жаргона хакеров.

Предположительно, киберпреступники могли использовать данную схему для фишинга, так как всплывающее уведомление приходило якобы от лица смой платформы Etherscan. К счастью, все ограничилось только этим странным всплывающим окном.