Hackean Coinhive: miles de webs han minado criptomonedas para un solo hacker

CoinHive es un servicio que está siendo utilizado por miles de páginas web para minar criptomonedas como Monero en segundo plano mientras los usuarios las visitan, siendo esto una alternativa a ofrecer publicidad.The Pirate Bay es una de las webs que usan Coinhive, el cual fue hackeado ayer.

Coinhive ha sido hackeado

Coinhive permite a una web usar un porcentaje determinado del procesador de los usuarios que la visitan para obtener Monero mediante un JavaScript. Sin embargo, en lugar de que la propia web se quedase con ese Monero generado, un hacker consiguió hacer que miles de páginas web estuviesen minando para él durante horas.

Esto fue conseguido por el hacker a través de hackear la cuenta de Cloudfare de Coinhive por culpa de la reutilización de contraseñas. El hacker que perpetró el ataque reutilizó una contraseña antigua de 2014 para acceder a la cuenta después de que fuera filtrada a la red en el hackeo que sufrió Kickstarter en 2014. Una vez dentro, el hacker pudo modificar los servidores de DNS y reemplazar el JavaScript oficial de miles de webs con una versión maliciosa (https://coin-hive[.]com/lib/coinhive.min.js).

En total, Coinhive afirma que durante seis horas miles de páginas fueron engañadas para ejecutar un código falso que permitía al hacker obtener el Monero que se estaba minando por los usuarios. Así, Coinhive afirma haber aprendido una valiosa lección, y ahora van a pasar a utilizar verificación en dos pasos para evitar que alguien que no sea ellos accedan a su cuenta para evitar que esto ocurra nuevamente en el futuro.

Miles de páginas web han minado criptomonedas para un hacker durante horas

Coinhive saltó a la fama después de que The Pirate Bay lo implementara en su web como una vía de monetización alternativa a la publicidad. A partir de ahí, son ya miles de webs las que utilizan este método para obtener dinero de manera directa de las visitas. Este tipo de servicio también está siendo utilizado por hackers, que acceden de manera ilícita a grandes servidores de multinacionales para aprovechar toda la capacidad de sus ordenadores para minar Monero y obtener miles de dólares en beneficio.

Por este tipo de situaciones, os recomendamos que nunca reutilicéis vuestras contraseñas y que miréis de vez en cuando vuestro email en haveibeenpwned para comprobar si vuestra cuenta ha sido hackeada en algún servicio. Aunque normalmente se publican grandes hackeos a servicios como LinkedIn o Dropbox, puede que otros servicios menores se vean también afectados y al final acabas siendo hackeado a través de uno de ellos.

Debido a que hay usuarios que no están de acuerdo con que una web mine Monero sin su permiso, Google está pensando en maneras de bloquear este tipo de scripts, a la vez que antivirus como Malwarebytes y Kaspersky están bloqueándolos, junto con otras extensiones para Chrome como AntiMiner, No Coin o minerBlock

Fuente: The Hacker News | adslzone