Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS

Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS

В некотором роде, не удивительно, что кто-то потратил время на взлом DNS-серверов CoinHive. Этот скрипт для майнинга криптовалют оказался довольно популярным. С таким количеством веб-сайтов, которые сейчас используют этот скрипт, очевидно, что растет спрос на этот сервис.


В частности, компания имеет дело с массивной атакой на DNS. Платформа пострадала от атаки неизвестного, который использует атаку на DNS для майнинга криптовалют от своего имени. Это означает, что любой, кто использует CoinHive прямо сейчас, может запустить захваченный скрипт, но не получит заработка.

Пока нет информации о том, кто захватил платформу CoinHive. Мы знаем, что кто-то попал в учетную запись на CloudFlare компании и соответствующим образом изменил DNS-серверы. Это позволило нападающему заменить законный фрагмент кода CoinHive на другую версию, которая майнит Монеро от его имени.

Похоже, что взлом CoinHive Cloudflare произошел из-за утечки старого пароля с 2014 года. В то время произошло серьезное нарушение данных на Kickstarter, и команда CoinHive использовала тот же пароль позже для своего входа в систему Cloudflare. Кроме того, не было применено каких-либо дополнительных функций безопасности учетной записи, таких как 2FA.

Вопрос заключается в том, сколько сайтов может пострадать. Учитывая, что тысячи веб-сайтов используют этот скрипт, ущерб может быть довольно серьезным. На данный момент лучшим и безопасным действием будет — блокирование любых скриптов майнинга криптовалют в браузере.

Делитесь вашим мнением об этой новости в комментариях.

Подписывайтесь на Bitnovosti в telegram!

Источник



Categories: Безопасность, Бизнес, Инвестиции, Новости, Технологии

Tags: ,

Leave a Reply

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz