Krytyczna luka w popularnej wtyczce do WordPress może pozwolić hakerom na przejęcie stron internetowych związanych z kryptowalutami. Ta luka stwarza potencjalne możliwości dla hakerów do wstrzykiwania stron phishingowych, fałszywych linków do portfeli i złośliwych przekierowań.
Chociaż ta wada nie wpływa na zaplecze portfeli ani kontrakty tokenów, naraża infrastrukturę front-end. To na niej użytkownicy polegają, aby bezpiecznie korzystać z usług kryptowalutowych. Mimo że wtyczka została już załatana, dziesiątki tysięcy stron pozostają niechronione, używając przestarzałych wersji.
SponsoredPotencjał oszustwa wtyczki WordPress
Przestępstwa związane z kryptowalutami są obecnie na bardzo wysokim poziomie, a wiele nieoczekiwanych wektorów może prowadzić do nowych ataków oszustów. Na przykład, niedawny raport firmy Patchstack, zajmującej się bezpieczeństwem cyfrowym, ujawnia nowy exploit w WordPress. Może on potencjalnie umożliwić nowe oszustwa kryptowalutowe:
“Wtyczka Post SMTP, która ma ponad 400 000 instalacji, jest wtyczką do dostarczania e-maili. W wersjach 3.2.0 i niższych, jest ona podatna na wiele luk w kontroli dostępu w swoich punktach końcowych REST API… Pozwala każdemu zarejestrowanemu użytkownikowi (w tym użytkownikom na poziomie subskrybenta, którzy nie powinni mieć żadnych uprawnień) na wykonywanie różnych działań.”
Te funkcje obejmowały: przeglądanie statystyk liczby e-maili, ponowne wysyłanie e-maili oraz przeglądanie szczegółowych logów e-maili, w tym całej treści e-maili.
Haker WordPress mógłby wykorzystać tę lukę do przechwytywania e-maili z resetowaniem hasła, potencjalnie przejmując kontrolę nad kontami administratorów.
Wiele celów w krypto
Jak więc ta luka w WordPressie mogłaby prowadzić do oszustw kryptowalutowych? Niestety, możliwości są praktycznie nieograniczone. Fałszywe e-maile wsparcia klienta były kluczowe w wielu ostatnich próbach phishingowych, więc ograniczona kontrola nad e-mailami jest już niebezpieczna.
Strona zainfekowana WordPressem mogłaby wstawiać fałszywe tokeny i strony oszustów do zewnętrznych linków za pomocą złośliwych skryptów i przekierowań.
Hakerzy mogliby zbierać hasła i próbować używać ich na liście giełd. Mogliby nawet wstrzykiwać złośliwe oprogramowanie do każdego użytkownika, który otworzy określoną stronę.
Czy moje portfele są bezpieczne?
Na pierwszy rzut oka, większość portfeli kryptowalutowych i platform tokenowych nie używa WordPressa do swojej głównej infrastruktury. Jednak często używa się go do funkcji użytkownika, takich jak strony główne i wsparcie klienta.
SponsoredJeśli mały lub nowy projekt bez solidnego zespołu inżynierskiego zostanie zaatakowany, naruszenia bezpieczeństwa mogą pozostać niezauważone. Zainfekowane konta WordPress mogą zbierać informacje o użytkownikach do przyszłych oszustw lub bezpośrednio kierować klientów do prób phishingowych.
Jak uchronić się przed atakiem na WordPress?
Na szczęście Patchstack szybko wydał poprawkę dla tego konkretnego błędu. Jednak ponad 10% użytkowników Post SMTP nie zainstalowało jej. Oznacza to, że około 40 000 stron internetowych jest podatnych na wykorzystanie, co stanowi ogromne zagrożenie dla bezpieczeństwa.
Rozsądni użytkownicy kryptowalut powinni zachować spokój i stosować standardowe praktyki bezpieczeństwa. Nie ufaj przypadkowym linkom w e-mailach, trzymaj się zaufanych projektów, używaj portfeli sprzętowych itp. Największa odpowiedzialność spoczywa na operatorach stron.
Jeśli mały projekt kryptowalutowy prowadzi stronę WordPress bez pobrania poprawki błędu od Patchstack, hakerzy mogą użyć jej do tworzenia niekończącej się listy oszustw. Krótko mówiąc, użytkownicy kryptowalut powinni być bezpieczni, o ile zachowają ostrożność przy projektach spoza głównego nurtu.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
