Categorias

Serviço de mineração de moeda virtual é hackeado

O serviço de mineração de moeda virtual por JavaScript Coinhive, um dos sistemas mais utilizados, foi vítima de um ataque hacker nessa segunda-feira.

A empresa admitiu que invasores acessaram o registro DNS do domínio com o objetivo de redirecionar usuários para uma versão comprometida do JavaScript do serviço com seu próprio código.

O sistema funciona disponibilizando um script para administradores de sites que pode ser customizado para processar moedas virtuais em nome da carteira digital do cliente. Visitantes dos sites tem sua CPU sequestrada para o propósito de gerar hashes da moeda virtual Monero e o resultado é depositado na conta do administrador do site que optou pelo esquema de monetização, com a Coinhive descontando uma taxa para sua operação.

Mas os invasores conseguiram sabotar o processo ao fazer com que os sites cadastrados no serviço parassem de carregar o código JavaScript oficial do Coinhive e passassem a utilizar um código JavaScript criado pelos criminosos para gerar hashes de moeda virtual apenas para sua própria carteira digital, ignorando as contas dos sites.

A própria Cloudfare, que administra o registro DNS do Coinhive, deu o alerta de que havia algo errado nas configurações. Uma investigação apontou que os hackers conseguiram as credenciais de acesso a partir de uma combinação de login e senha antigos da empresa na plataforma, possivelmente uma combinação reaproveitada que já havia sido vazada anteriormente na brecha de segurança do Kickstarter de 2014.

Em um comunicado aos usuários, a Coinhive afirmou que “aprendemos lições duras sobre segurança e usamos 2FA e senhas únicas com todos os serviços desde então, mas negligenciamos a atualização da nossa conta Cloudflare antiga. Estamos profundamente arrependidos por esta severa negligência”.

Para reforçar o pedido de desculpas, a empresa ofereceu 12 horas extras de faturamento, baseados na média diária, para todos os clientes do serviço de mineração digital.