Хакеры взломали DNS-сервер майнера Coinhive

DNS-сервер майнера Coinhive был взломан хакерами в ночь на 24 октября. Злоумышленники перенаправили добычу криптовалюты на собственный сервер.

В официальном блоге разработчики сообщили, что взломщики воспользовались старым паролем от Cloudflare, который еще в 2014 году был украден с Kickstarter.
Хакеры майнили криптовалюту Monero через тысячи компьютеров по всему миру в течение шести часов. Сколько им удалось добыть за это время – пока не сообщается.

При этом, как сообщает компания, хакеры не смогли украсть персональные данные, так как не имели доступа к серверам с базами данных.

«Нам преподали жесткий урок в области безопасности и использования двухфакторной аутентификации и уникальных паролей для каждого из серверов. Мы пренебрегали обновлением старого пароля от аккаунта на Cloudflare и глубоко сожалеем о случившемся», — написали разработчики Coinhive.

Компания на данный момент занимается поиском возможности для возмещения убытков своих клиентов. Вероятно, пользователи получат дополнительные 12 часов пользования сервисом.

Coinhive является программой, которая написана на JavaScript и эксплуатирует вычислительные мощности пользователей через браузер для добычи криптовалюты Monero.