Неизвестные хакеры взломали DNS-сервер веб-майнера Coinhive и перенаправили добычу криптовалюты на собственный сервер, заполучив добытые сайтам-клиентами сервиса монеты Monero. Взлом стал возможен благодаря старому паролю от CDN-сервиса Cloudflare, который, предположительно, был украден в результате взлома Kickstarter еще в 2014 году, пишет Crypto.Pro
«По сути, хакеры смогли украсть хеши у наших пользователей», - пишет Coinhive в своём блоге.
На протяжении целых 6 часов тысячи сайтов, не брезгующих скрытым майнингом за счет мощностей своих посетителей, зарабатывали криптовалюту для хакеров.
В Coinhive не сообщается о сумме, которую удалось заработать хакерам, однако там отмечают, что взломщики не имели доступа к серверам с базами данных, а значит персональные данные клиентов веб-майнера остались в сохранности.
«Нам преподали жёсткий урок в области безопасности и использования двухфакторной аутентификации и уникальных паролей для каждого из серверов. Мы пренебрегали обновлением старого пароля от аккаунта на Cloudflare. Мы глубоко сожалением о случившемся», - пишет Coinhive.
В качестве компенсации сервис обещает предоставить сайтам клиентов дополнительные 12 часов услуг веб-майнинга.