» » Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS

Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS

Новости
20:50, 29 октябрь 2017
990
0
В частности, компания имеет дело с массивной атакой на DNS. Платформа пострадала от атаки неизвестного, который использует атаку на DNS для майнинга криптовалют от своего имени. Это означает, что любой, кто использует CoinHive прямо сейчас, может запустить захваченный скрипт, но не получит заработка.

Пока нет информации о том, кто захватил платформу CoinHive. Мы знаем, что кто-то попал в учетную запись на CloudFlare компании и соответствующим образом изменил DNS-серверы. Это позволило нападающему заменить законный фрагмент кода CoinHive на другую версию, которая майнит Монеро от его имени.

Похоже, что взлом CoinHive Cloudflare произошел из-за утечки старого пароля с 2014 года. В то время произошло серьезное нарушение данных на Kickstarter, и команда CoinHive использовала тот же пароль позже для своего входа в систему Cloudflare. Кроме того, не было применено каких-либо дополнительных функций безопасности учетной записи, таких как 2FA.

Вопрос заключается в том, сколько сайтов может пострадать. Учитывая, что тысячи веб-сайтов используют этот скрипт, ущерб может быть довольно серьезным. На данный момент лучшим и безопасным действием будет — блокирование любых скриптов майнинга криптовалют в браузере.

Источник: Ссылка
Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив