0 Compartilhamentos 192 Views

Serviço de mineração de moeda virtual é hackeado

26 de outubro de 2017

O serviço de mineração de moeda virtual por JavaScript Coinhive, um dos sistemas mais utilizados, foi vítima de um ataque hacker nessa segunda-feira.

A empresa admitiu que invasores acessaram o registro DNS do domínio com o objetivo de redirecionar usuários para uma versão comprometida do JavaScript do serviço com seu próprio código.

O sistema funciona disponibilizando um script para administradores de sites que pode ser customizado para processar moedas virtuais em nome da carteira digital do cliente. Visitantes dos sites tem sua CPU sequestrada para o propósito de gerar hashes da moeda virtual Monero e o resultado é depositado na conta do administrador do site que optou pelo esquema de monetização, com a Coinhive descontando uma taxa para sua operação.

Mas os invasores conseguiram sabotar o processo ao fazer com que os sites cadastrados no serviço parassem de carregar o código JavaScript oficial do Coinhive e passassem a utilizar um código JavaScript criado pelos criminosos para gerar hashes de moeda virtual apenas para sua própria carteira digital, ignorando as contas dos sites.

A própria Cloudfare, que administra o registro DNS do Coinhive, deu o alerta de que havia algo errado nas configurações. Uma investigação apontou que os hackers conseguiram as credenciais de acesso a partir de uma combinação de login e senha antigos da empresa na plataforma, possivelmente uma combinação reaproveitada que já havia sido vazada anteriormente na brecha de segurança do Kickstarter de 2014.

Em um comunicado aos usuários, a Coinhive afirmou que “aprendemos lições duras sobre segurança e usamos 2FA e senhas únicas com todos os serviços desde então, mas negligenciamos a atualização da nossa conta Cloudflare antiga. Estamos profundamente arrependidos por esta severa negligência”.

Para reforçar o pedido de desculpas, a empresa ofereceu 12 horas extras de faturamento, baseados na média diária, para todos os clientes do serviço de mineração digital.

Você pode se interessar

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,807 visualizações
Vídeos
1,655 compartilhamentos6,807 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Promoções de Jogos do Final de Semana (15/03)
Notícias
9 visualizações
Notícias
9 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
Vídeos
1,655 compartilhamentos6,812 visualizações

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista

Thais Cardoso de Mello - 14 de março de 2019

Batemos um papo muito divertido e informativo com o Igor Oliveira (do canal Programador BR).

Deixe um Comentário

Your email address will not be published.

Mais publicações

World Wide Web completa 30 anos!
Notícias
12 visualizações
12 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
134 visualizações1
134 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019
Scrum // Dicionário do Programador
Vídeos
14 visualizações
14 visualizações

Scrum // Dicionário do Programador

Thais Cardoso de Mello - 11 de março de 2019