Разработчики майнера Coinhive сообщили, что хакеры взломали их DNS-сервер и изменили настройки, тем самым перенаправив добычу криптовалюты на собственный сервер. Известно, что доступ к серверу они смогли получить при помощи старого пароля от Cloudflare, который, предположительно, был украден в результате взлома Kickstarter в 2014 году.
«По сути, хакеры смогли украсть хеши у наших пользователей», – пишет компания в своём блоге.
В результате тысячи сайтов по всему миру, использующие не самые честные способы монетизации, майнили криптовалюту Monero на компьютерах своих посетителей для хакеров, а не для своих владельцев. Сообщается, что таким образом хакеры смогли эксплуатировать Coinhive на протяжении 6 часов.
Вместе с тем компания сообщила, что хакеры не имели доступа к серверам с базами данных и, таким образом, не смогли украсть персональные данные. Сколько денег потеряли пользователи Coinhive, не сообщается.
«Нам преподали жёсткий урок в области безопасности и использования двухфакторной аутентификации и уникальных паролей для каждого из серверов. Мы пренебрегали обновлением старого пароля от аккаунта на Cloudflare», – пишет Coinhive. «Мы глубоко сожалением о случившемся».
Сейчас компания ищет возможности для возмещения убытков своих клиентов.
«Мы планируем предоставить всем сайтам дополнительные 12 часов пользования сервисом. На это нам потребуется несколько часов», – пишет команда Coinhive.
В последние месяцы майнер Coinhive стал пользоваться значительной популярностью у владельцев сайтов, желающих использовать нестандартные способы монетизации. Они внедряют в код своих сайтов специальный скрипт, который использует вычислительные мощности компьютеров их посетителей для майнинга криптовалюты Monero. В использовании скрипта был уличён популярный пиратский сервис The Pirate Bay, а также американская телесеть Showtime. Популярный CDN-сервис Cloudflare был вынужден отреагировать на эту тенденцию и начал блокировать сайты, использующие майнеры, в своей системе.