Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 27.10.2017, 23:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,447
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero

Операторы сервиса CoinHive, который предоставляет владельцам сайтов возможноcть встроить скрипты для майнинга криптовалюты прямо в код ресурса, подвергся кибератаке.

В официальном блоге разработчики сообщили, что неизвестные злоумышленники сумели проникнуть в аккаунт Cloudflare, принадлежащий CoinHive, где изменили настройки DNS для coinhive.com. В результате файл coinhive.min.js загружался с сервера злоумышленников, и эта модифицированная версия похищала все хеши пользователей, то есть Monero получали взломщики, а не владельцы сайтов, где работает скрипт. Атака продолжалась около шести часов, но сколько за это время успели «заработать» злоумышленники, не сообщается.

Также представители CoinHive объясняли, как злоумышленники узнали учетные данные от аккаунта Cloudflare. ИБ-специалисты не устают повторять, что повторное использование паролей – это очень плохая практика, однако их никто не слушает. Так произошло в и этом случае. Операторы сервиса полагают, что пароль, который компания использовала для Cloudflare, «утек» в открытый доступ еще в 2014 году, во время инцидента с Kickstarter.

«Мы усвоили трудный урок о безопасности, использовали двухфакторную аутентификацию и уникальные пароли для всех сервисов, однако не озаботились обновлением нашего аккаунта Cloudflare столетней давности», — признают разработчики.

В настоящее время все последствия атаки уже устранены, а CoinHive работает в штатном режиме. Компания планирует компенсировать пострадавшим убытки, предоставив 12 часов бесплатного пользования сервисом.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сервис парсинга сайтов. [Сбор информации с сайтов] constcoss Услуги | Сервисы 9 31.03.2018 14:26
Новый сервис продвижения сайтов mysli White SEO (белые методы раскрутки) 7 24.11.2013 20:10
Сервис по взлому сайтов от NT*n0limit team Kudes Услуги | Сервисы 1 17.04.2012 19:37
[Сервис] Профессиональный мониторинг сайтов и серверов krasniy Услуги | Сервисы 1 02.04.2012 11:19




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.