Jednym ruchem podmienił skrypt Coinhive i przejął tysiące koparek na stronach WWW
Myśleliśmy, że w kwestii koparek kryptowalut umieszczanych wkodzie stron internetowych powiedziano już wszystko, zarówno wkwestii zastępowania nimi reklam, jak i blokowania ich aktywności.A jednak nie, wiele tu jednak można jeszcze zrobić. Zademonstrowałto anonimowy haker, który przejął konto Coinhive w serwisieCloudFlare, zastępując przekazywany przez ten CDN skrypt koparkiswoją własną wersją, kopiącą na jego konto.
25.10.2017 11:44
Coinhive dostarcza tysiącom witryn skrypt pozwalający nawyliczanie kryptowaluty Monero. Większość z nich robi to za zgodąużytkowników, zarobione w ten sposób pieniądze pozwalająwłaścicielom stron sfinansować ich funkcjonowanie. Dzięki zaśoferowanej przez skrypt opcji dławienia, zużycie dodatkowej mocyobliczeniowej dla większości pozostaje niezauważalne.
Teraz jednak anonimowy haker przejął konto Coinhive w popularnejsieci dostarczania treści CloudFlare, wykorzystując do tego starehasło, które znalazło się wśród danych wyciekłych w 2014 rokuz Kickstartera. Po przejęciu napastnik zmienił rekordy DNS tak, byprzekierować żądania do skryptu coinhive.min.js na inny serwer,hostujący jego własną wersję skryptu.
Jak można się domyślić, przerobiony skrypt miał na stałeustawiony adres konta kryptowaluty Monero, ignorując wszelkieustawienia na stronach wykorzystujących oryginalny skrypt coinhive.Za jednym zamachem napastnik sprawił więc, że internauciodwiedzający tysiące stron finansujących swoją działalność zpracy koparek przez przynajmniej sześć godzin pracowali na jegokonto.
Coinhive obiecało, że zwróci dotkniętym atakiem utraconepieniądze, przyznało też, że dostało bolesną nauczkę wdziedzinie bezpieczeństwa. Co prawda już wcześniej zaczęłostosować dwuetapowe uwierzytelnianie i unikatowe hasła dlawszystkich usług… ale z jakiegoś powodu zapomniało zmienićstarego hasła do CloudFlare.
Jak się zabezpieczyć przed koparkami?
Z perspektywy zwykłych użytkowników atak nie miał większegoznaczenia. Ot po prostu dali zarobić komuś innemu. Jeśli chceciecałkowicie zablokować koparki kryptowalut w swoich przeglądarkach,polecamy sięgnąć po rozszerzenia MinerBlock do Chromei Operylub NoCoin do Chrome,Firefoksalub Opery.Użytkownicy przeglądarek Microsoftu nie mają wyboru, muszą kopaćMonero.