Хакеры ограбили сервис, зарабатывающий на скрытом веб-майнинге

Неизвестные хакеры взломали DNS-сервер веб-майнера Coinhive и перенаправили добычу криптовалюты на собственный сервер, заполучив добытые сайтам-клиентами сервиса монеты Monero. Взлом стал возможен благодаря старому паролю от CDN-сервиса Cloudflare, который, предположительно, был украден в результате взлома Kickstarter еще в 2014 году, пишет Crypto.Pro

«По сути, хакеры смогли украсть хеши у наших пользователей», - пишет Coinhive в своём блоге.

На протяжении целых 6 часов тысячи сайтов, не брезгующих скрытым майнингом за счет мощностей своих посетителей, зарабатывали криптовалюту для хакеров.

В Coinhive не сообщается о сумме, которую удалось заработать хакерам, однако там отмечают, что взломщики не имели доступа к серверам с базами данных, а значит персональные данные клиентов веб-майнера остались в сохранности.

«Нам преподали жёсткий урок в области безопасности и использования двухфакторной аутентификации и уникальных паролей для каждого из серверов. Мы пренебрегали обновлением старого пароля от аккаунта на Cloudflare. Мы глубоко сожалением о случившемся», - пишет Coinhive.

В качестве компенсации сервис обещает предоставить сайтам клиентов дополнительные 12 часов услуг веб-майнинга.