Coinhive สคริปต์การขุด monero ที่ถูกแย่งชิงโดยโจรสลัด

จำ Coinhive ได้ไหม? เทคโนโลยีนี้สร้างขึ้นในปี 2560 ช่วยให้ผู้ดูแลระบบเว็บไซต์สามารถแทรกโค้ด Javascript ซึ่งจะใช้พลังการประมวลผลของคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ตเพื่อขุด Moneros ซึ่งเป็นสกุลเงินดิจิทัลทางเลือกแทน Bitcoin เว็บไซต์อ่าวโจรสลัดเป็นหนึ่งในคนกลุ่มแรกๆ ที่ใช้มัน เพียงเพื่อที่จะไม่ต้องพึ่งพาการโฆษณาน้อยลง

Coinhive ได้รับความนิยมอย่างมากตั้งแต่นั้นมา และรหัสการขุดสามารถพบได้บนเว็บไซต์จำนวนมากขึ้นเรื่อยๆ แต่การเร่งรีบไปสู่ ​​monero ย่อมกระตุ้นความปรารถนาอย่างหลีกเลี่ยงไม่ได้ และดึงดูดกลุ่มโจรเพียงไม่กี่คนอย่างหลีกเลี่ยงไม่ได้ เมื่อสองวันก่อน แฮกเกอร์สามารถแย่งชิงพลังการประมวลผลของสคริปต์ที่ใช้งานทั้งหมดเป็นเวลาหลายชั่วโมง และผลที่ตามมาก็คือสามารถสร้างแจ็คพอตเล็กๆ ที่ด้านหลังของผู้ใช้ Coinhive

รหัสผ่านที่ไม่ได้เปลี่ยนมาเป็นเวลานาน

พวกเขาทำเช่นนี้ได้อย่างไร? แฮกเกอร์สามารถแก้ไขเซิร์ฟเวอร์ DNS ที่ใช้โดย Coinhive ซึ่งอนุญาตให้พวกเขาเปลี่ยนเส้นทางคำขอของผู้ใช้ไปยังเซิร์ฟเวอร์บุคคลที่สามที่โฮสต์สคริปต์การขุด monero ของตนเอง เซิร์ฟเวอร์ DNS โฮสต์โดย CloudFlare แต่ผู้ให้บริการไม่ได้เป็นฝ่ายผิด นักพัฒนา Coinhive เพียงลืมเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ดูแลระบบ CloudFlare ของตน อย่างไรก็ตาม พวกเขาใช้รหัสผ่านเดียวกันกับ Kickstarter ซึ่งถูกแฮ็กในปี 2014 และเห็นได้ชัดว่ารหัสผ่านนี้เป็นส่วนหนึ่งของข้อมูลที่รั่วไหล

ในกโพสต์ในบล็อกผู้พัฒนา Coinhive ขออภัยในขณะที่ระบุว่าไม่มีข้อมูลจากผู้ใช้ถูกขโมย“เว็บเซิร์ฟเวอร์และฐานข้อมูลของเรายังไม่สามารถเข้าถึง”พวกเขาเน้นย้ำ สิ่งที่น่าขันก็คือผู้ใช้ Coinhive จำนวนมากไม่ได้เตือนผู้ใช้อินเทอร์เน็ตว่าพวกเขาได้รวมสคริปต์การขุดบนเว็บไซต์ของตนแล้ว ยิ่งไปกว่านั้น บางคนไม่ลังเลที่จะแฮ็กเว็บไซต์เพื่อรวมโค้ดการขุดเข้าด้วยกัน โดยเฉพาะกรณีของ Politifact ซึ่งเป็นเว็บไซต์ข่าวการเมืองของอเมริกา (ที่มา:วอชิงตันโพสต์- สำหรับทั้งหมดก็เหมือนกับเรื่องราวของสปริงเกอร์รดน้ำนิดหน่อย

โปรดทราบว่าในที่สุดนักพัฒนา Coinhive ได้เสนอสคริปต์การขุดเวอร์ชันอื่นของพวกเขา บัพติศมาAuthedMineต้องได้รับความยินยอมจากผู้ใช้ก่อนจึงจะสามารถทำงานได้ ในทางจริยธรรมก็ยังดีกว่า

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-