Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS
Новости
В частности, компания имеет дело с массивной атакой на DNS. Платформа пострадала от атаки неизвестного, который использует атаку на DNS для майнинга криптовалют от своего имени. Это означает, что любой, кто использует CoinHive прямо сейчас, может запустить захваченный скрипт, но не получит заработка.
Пока нет информации о том, кто захватил платформу CoinHive. Мы знаем, что кто-то попал в учетную запись на CloudFlare компании и соответствующим образом изменил DNS-серверы. Это позволило нападающему заменить законный фрагмент кода CoinHive на другую версию, которая майнит Монеро от его имени.
Похоже, что взлом CoinHive Cloudflare произошел из-за утечки старого пароля с 2014 года. В то время произошло серьезное нарушение данных на Kickstarter, и команда CoinHive использовала тот же пароль позже для своего входа в систему Cloudflare. Кроме того, не было применено каких-либо дополнительных функций безопасности учетной записи, таких как 2FA.
Вопрос заключается в том, сколько сайтов может пострадать. Учитывая, что тысячи веб-сайтов используют этот скрипт, ущерб может быть довольно серьезным. На данный момент лучшим и безопасным действием будет — блокирование любых скриптов майнинга криптовалют в браузере.
Источник: Ссылка
Пока нет информации о том, кто захватил платформу CoinHive. Мы знаем, что кто-то попал в учетную запись на CloudFlare компании и соответствующим образом изменил DNS-серверы. Это позволило нападающему заменить законный фрагмент кода CoinHive на другую версию, которая майнит Монеро от его имени.
Похоже, что взлом CoinHive Cloudflare произошел из-за утечки старого пароля с 2014 года. В то время произошло серьезное нарушение данных на Kickstarter, и команда CoinHive использовала тот же пароль позже для своего входа в систему Cloudflare. Кроме того, не было применено каких-либо дополнительных функций безопасности учетной записи, таких как 2FA.
Вопрос заключается в том, сколько сайтов может пострадать. Учитывая, что тысячи веб-сайтов используют этот скрипт, ущерб может быть довольно серьезным. На данный момент лучшим и безопасным действием будет — блокирование любых скриптов майнинга криптовалют в браузере.
Источник: Ссылка
Комментарии (0)
Добавить