Secuestrados los DNS de Coinhive, utilizado para minar criptodivisas desde páginas web

Secuestrados los DNS de Coinhive, utilizado para minar criptodivisas desde páginas web

Coinhive es una biblioteca de JavaScript que sirve para minar la criptodivisa Monero aprovechando las CPU de los visitantes de las páginas web que lo implementan. El caso más conocido de utilización es el de The Pirate Bay, habiendo recibido el portal duras críticas por ello a pesar de no esconderlo.

Por si no fuera suficiente la dudosa ética de su existencia, un hacker ha secuestrado la cuenta de CloudFlare perteneciente a Coinhive para modificar los servidores de DNS y reemplazar el JavaScript legítimo por el suyo. Sin embargo, la culpa rebota a la propia desarrolladora si tenemos en cuenta que el hacker ha usado unas credenciales obtenidas de la brecha de seguridad padecida por Kickstarter en 2014, entre las cuales había una vieja contraseña utilizada por Coinhive en CloudFlare que no fue modificada.

Esto es lo que ha explicado Coinhive en una entrada publicada en su blog oficial:

Esta noche, el 23 de octubre a las 22:00 GMT, un hacker accedió a nuestra cuenta en el proveedor de DNS que utilizamos (CloudFlare). Los registros para coinhive.com han sido manipulados para redirigir las peticiones a coinhive.min.js a un servidor de terceros, el cual tenía almacenado una versión modificada del fichero JavaScript con una clave cifrada del sitio. Esto ha permitido al atacante “robar” los hash de nuestros usuarios.

Desde la empresa reconocen su error a la hora de no actualizar la cuenta de CloudFlare utilizada por el hacker y piden perdón por ello, además de afirmar que no se ha filtrado información relacionada con sus usuarios y ni se han registrado accesos a su web ni a sus bases de datos.

Sin embargo, el atacante consiguió mediante la manipulación de los DNS que durante al menos seis horas los visitantes de sitios web como The Pirate Bay ejecutaran un código JavaScript ilegítimo, el cual se dedicó a minar Monero para el hacker. Por otro lado, Coinhive está buscando vías para compensar a sus usuarios por las pérdidas ocasionadas.

Parece que la utilización de código JavaScript para minar criptodivisas en los ordenadores de los visitantes de páginas web será uno de los temas que más noticias dará en el futuro. Aunque casos como los de Coinhive solo plantean cuestiones éticas, también existen casos de sitios web que han sido hackeados para incrustar en ellos una biblioteca de JavaScript que realiza una función muy similar.

Algunas soluciones antimalware han empezado a detectar Coinhive como un código malicioso, mientras que se puede reforzar la seguridad ante este tipo de programas mediante extensiones como AntiMiner, No Coin y minerBlock.

Fuente: The Hacker News


Via: www.muyseguridad.net
Secuestrados los DNS de Coinhive, utilizado para minar criptodivisas desde páginas web Secuestrados los DNS de Coinhive, utilizado para minar criptodivisas desde páginas web Reviewed by Zion3R on 11:56 Rating: 5