В официальном блоге майнера криптовалюты Coinhive 24 октября появилась запись о хакерской атаке на компанию. Неизвестные взломщики получили данные для входа в корпоративный аккаунт DNS-провайдера Cloudflare и на протяжении нескольких часов майнили криптовалюту Monero.

Благодаря новой бизнес-модели Coinhive злоумышленники также получили доступ к компьютерам пользователей — создатели майнера предложили сайтам использовать вместо рекламных баннеров код для генерации криптовалюты за счет посетителей. Эта схема привлекает владельцев популярных интернет-ресурсов — из-за плагинов, блокирующих рекламу, они теряют деньги, которые могли бы получить за ее показ. Заработанная майнингом криптовалюта распределяется между владельцами сайта и Coinhive.

После хакерской атаки 23 октября на сайтах появился новый JavaScript, который отличался от оригинального только тем, что переводил все полученные деньги на кошельки злоумышленников. Создатели платформы Coinhive принесли извинения за недоразумение. По их словам, пароль от аккаунта на Cloudflare похитили еще во время атаки на Kickstarter в 2014 году. Уже в то время компания почти везде ввела двухфакторную аутентификацию, оставив неизменным только старый пароль на Cloudflare.

Действия скрипта Coinhive неоднократно вызывали нарекания со стороны пользователей. В сентябре этого года пользователи заметили, что при посещении популярного торрент-трекера The Pirate Bay загрузка ЦП компьютеров повышается до 80%. Как выяснилось позднее, компания без ведома пользователей запустила криптомайнер, использующий производительные ресурсы компьютеров посетителей. Владельцы The Pirate Bay заявили, что запустили скрипт в тестовом режиме, чтобы получить обратную связь от пользователей трекера.

Недавно создатели Coinhive внедрили опцию, которая позволит владельцам сайтов выбирать, показывать пользователем предупреждение о запуске майнера или нет. В свою очередь, пользователи сами смогут решить, позволять ли сайту зарабатывать криптовалюту с помощью их компьютеров.

Категории: Главное, Хакеры