Nul
Coinhive heeft toegelaten tot een inbreuk op de beveiliging leidt tot hackers kapen cryptocurrency mijnbouw scripts op legitieme websites.
De cryptocurrency mining software provider zei deze week dat bij ongeveer 10 pm GMT op maandag, de firma ontving een briefje van de DNS-provider, Cloudflare die waarschuwde Coinhive dat haar account was benaderd door een bedreiging van de acteur.
De DNS-records voor coinhive.com gemanipuleerd was om requests voor coinhive.min.js om de server van een derde, met een aangepaste versie van de JavaScript-bestand met een vaste site-toets.
De Coinhive Javascript is ingesloten door de gebruikers in hun websites een manier om mij voor de cryptocurrency Monero, maar de aanvallers waren in staat om kapen van dit script om ervoor te zorgen gewonnen geld ingevoerd, een portemonnee die ze gecontroleerd in plaats van gebruikers portemonnee.
“Dit in wezen laat de aanvaller “stelen” hashes van onze gebruikers,” Coinhive zegt.
Het script gebruikt voor de uitvoering van cryptocurrency mijnwerkers in de website van de domeinen is een nieuwe, zij het controversiële idee.
Mijnbouw voor de virtuele munt wordt onderzocht als alternatief voor advertenties van derden als een manier om inkomsten te genereren en het was de Pirate Bay van de pilot, die heeft het idee in de spotlight.
Door een codering fout, gebruikers gespot op de website ‘ s miner als het trok enorme bedragen van de CPU-kracht van de bezoeker systemen, dan 20 tot 30 procent, zoals oorspronkelijk de bedoeling was.
Volgende bezoeker verzet, de Pirate Bay toegelaten tot het testen van de mijnwerker als een manier om zich te ontdoen van alle van de advertenties.”
Andere partijen zijn begonnen met het verkennen van de mijnbouw, ook. Volgens een rapport van Adguard, 2,2 procent van de top 100.000 websites op de Alexa-lijst zijn nu mijnbouw door de gebruiker van Pc ‘ s, maar enkele vragen voor toestemming.
Coinhive mijnwerkers zijn gestopt uit operationele door vele adblockers, maar voor het maken van websites met behulp van de software voor het genereren van cash, verliezen hun hashes zou waarschijnlijk een ontmoeting met ergernis.
Zie ook: Dreigende Bitcoin Gouden vork met scepsis ontmoet
Het blijkt dat de Cloudflare account referenties kunnen zijn gelekt in de Kickstarter schending van de beveiliging.
Terug in 2014, hackers in staat waren om toegang te krijgen tot sommige accounts en stelen klant gebruikersnamen, e-mailadressen, postadressen, telefoonnummers en versleutelde wachtwoorden.
Sinds de wachtwoorden genomen werden gecodeerd, kan het zijn dat Coinhive de Cloudflare wachtwoord is bijzonder zwak en vatbaar voor een brute-force aanval.
Het bedrijf, echter, is niets als het niet eerlijk zijn over waar de echte schuld ligt.
“We hebben geleerd harde lessen over veiligheid en gebruikt 2FA en unieke wachtwoorden met alle diensten, aangezien, maar we hebben verzuimd om de update van onze jaar-oude Cloudflare account” Coinhive zegt. “We zijn diep droevig over dit ernstige vergissing.”
Gelukkig voor de gebruikers, met geen account informatie werd gelekt en Coinhive de website en database servers waren niet toegankelijk.
Om glad over het incident, Coinhive plannen om een krediet van websites met behulp van het script met een extra 12 uur van hun dagelijkse gemiddelde hashrate.
Vorige en aanverwante dekking
Pirate Bay maakt gebruik van uw PC naar mijn cryptocurrency in de zoektocht om advertentie-vrij van 500 miljoen Pc ‘ s worden gebruikt voor stealth cryptocurrency mijnbouw online hoeveel kost The Pirate Bay is cryptocurrency mijnwerker maken?
0