Хакеры взломали веб-майнер Coinhive и перенаправили добычу криптовалюты на собственный сервер

Разработчики майнера Coinhive сообщили, что хакеры взломали их DNS-сервер и изменили настройки, тем самым перенаправив добычу криптовалюты на собственный сервер. Известно, что доступ к серверу они смогли получить при помощи старого пароля от Cloudflare, который, предположительно, был украден в результате взлома Kickstarter в 2014 году.

«По сути, хакеры смогли украсть хеши у наших пользователей», - пишет компания в своём блоге.
В результате тысячи сайтов по всему миру, использующие не самые честные способы монетизации, майнили криптовалюту Monero на компьютерах своих посетителей для хакеров, а не для своих владельцев. Сообщается, что таким образом хакеры смогли эксплуатировать Coinhive на протяжении 6 часов.

Вместе с тем компания сообщила, что хакеры не имели доступа к серверам с базами данных и, таким образом, не смогли украсть персональные данные. Сколько денег потеряли пользователи Coinhive, не сообщается.

«Нам преподали жёсткий урок в области безопасности и использования двухфакторной аутентификации и уникальных паролей для каждого из серверов. Мы пренебрегали обновлением старого пароля от аккаунта на Cloudflare», - пишет Coinhive. «Мы глубоко сожалением о случившемся».

Сейчас компания ищет возможности для возмещения убытков своих клиентов.

«Мы планируем предоставить всем сайтам дополнительные 12 часов пользования сервисом. На это нам потребуется несколько часов», - пишет команда Coinhive.

В последние месяцы майнер Coinhive стал пользоваться значительной популярностью у владельцев сайтов, желающих использовать нестандартные способы монетизации. Они внедряют в код своих сайтов специальный скрипт, который использует вычислительные мощности компьютеров их посетителей для майнинга криптовалюты Monero. В использовании скрипта был уличён популярный пиратский сервис The Pirate Bay, а также американская телесеть Showtime. Популярный CDN-сервис Cloudflare был вынужден отреагировать на эту тенденцию и начал блокировать сайты, использующие майнеры, в своей системе.
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.