2017/10/28

Coinhive roubado temporariamente por hackers


A utilização do Coinhive para utilizar os computadores dos visitantes para gerar dinheiro digital volta a sofrer novo percalço, desta vez com hackers que se apoderaram do sistema e o puseram a render para a sua própria carteira.

Demonstrando que tudo o que envolva dinheiro, mesmo (ou especialmente) digital, deverá ser tratado com o máximo da segurança e precauções, temos mais um caso onde uma pequena e habitual falha humana poderá ter custado bastante.

O serviço foi atacado por hackers, que recorreram a uma táctica bem engenhosa para fazer com que todos os clientes do serviço começassem a gerar dinheiro em seu favor, mediante um simples redireccionamento do DNS da Coinhive para um servidor sob seu controlo que distribuiu uma versão alterada do script, depositando o dinheiro na sua própria carteira.

A parte curiosa de tudo isto é que a origem deste ataque remonta a um roubo de dados feito há anos ao Kickstarter, e que terá permitido aos atacantes descodificarem a password utilizada pela Coinhive, e que aparentemente seria a mesma que utilizam para a sua conta na Cloudflare. Se a recomendação de nunca utilizar a mesma password em serviços diferentes é imperativa para os utilizadores domésticos, aqui se demonstra os riscos que pode ter quando isso é feito por uma empresa...

A Coinhive teve felizmente a sensatez de revelar publicamente o que se passou e diz que irá recompensar os clientes pelo tempo "roubado", o que pelo menos demonstra a sua capacidade de reconhecer os erros e fazer os possíveis para recuperar deles (em vez, como tantos outros, simplesmente os tentarem esconder).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]