Из-за хакеров разработчики Coinhive лишились доходов от майнинга
В ночь на 24 октября неизвестные хакеры взломали DNS-сервер майнера Coinhive и перенаправили добычу криптовалюты на собственный сервер. Как сообщили разработчики майнера в официальном блоге, взломщики воспользовались старым паролем от Cloudflare, который был украден с Kickstarter еще в 2014 году.
В течение шести часов хакеры майнили криптовалюту Monero через тысячи компьютеров своих жертв по всему миру. Сумма ущерба пользователей Coinhive не сообщается.
Вместе с тем компания сообщила, что хакеры не имели доступа к серверам с базами данных и не смогли украсть персональные данные.
«Нам преподали жесткий урок в области безопасности и использования двухфакторной аутентификации и уникальных паролей для каждого из серверов. Мы пренебрегали обновлением старого пароля от аккаунта на Cloudflare и глубоко сожалеем о случившемся», — написали разработчики Coinhive.
Сейчас компания ищет возможности для возмещения убытков своих клиентов. В частности, планируется предоставить пользователям дополнительные 12 часов пользования сервисом.
Coinhive представляет собой написанную на JavaScript программу, которая эксплуатирует вычислительные мощности пользователей через браузер для добычи криптовалюты Monero.
Напомним, ранее ForkLog сообщал, о том, что инженеры Google обсуждают внедрение в Google Chrome инструментов для предотвращения браузерного майнинга.