Хакерам удалось взломать майнер Coinhive

В понедельник, 23.10.2017г. компания Coinhive, поставщик программного обеспечения для разработки цифровых валют, заявила о возможном наличие проблем в защите своего ПО. Это привело к тому, что хакеры захватили скрипты для майнинга криптовалют, официально установленные на некоторых сайтах.

Аккаунт Coinhive был взломан злоумышленниками, что позволило им перенаправлять добычу валюты Monero на свой сервис. Скорее всего, хакеры использовали старый пароль от Cloudflare, украденный с Kickstarter еще в 2014г.

По словам компании, хакеры не добрались до информации, касающейся персональных данных, также у них не было доступа к серверам баз данных Coinhive.

В компании признали:

«Мы получили хороший урок в области безопасности. Мы пренебрегли обновлением старого пароля от аккаунта на Cloudflare и сожалеем об этом недосмотре».

Хакеры майнили криптовалюту Monero в течение шести часов через компьютеры своих жертв по всему миру. О сумме нанесенного ущерба не сообщается.

При этом, чтобы сгладить инцидент, Coinhive планирует кредитовать все «пострадавшие» веб-сайты дополнительными 12 часами их среднесуточного хэшрейта.