Een aanvaller is er gisteren in geslaagd de dns van Coinhive aan te passen waardoor websites die van de cryptominer gebruikmaken naar een JavaScript-bestand van de aanvaller wezen. Coinhive is een cryptominer die via de browser de rekenkracht van de computer gebruikt om naar de cryptocurrency Monero te minen. Hiervoor voert de computer een cryptografische berekening uit.
Volgens Coinhive is het Cloudflare-account gehackt via een onveilig wachtwoord dat waarschijnlijk bij de hack van Kickstarter in 2014 is gestolen. "We hebben sindsdien harde lessen over security geleerd en voor alle diensten tweefactorauthenticatie en unieke wachtwoorden gebruikt, maar hebben nagelaten ons jarenoude Cloudflare-account bij te werken", aldus Coinhive. Er wordt nu gekeken naar manieren om getroffen websites te compenseren.
Het artikel lees je hier verder.
Reactie plaatsen
Reacties