CoinHive es un servicio que está siendo utilizado por miles de páginas web para minar criptomonedas como Monero en segundo plano mientras los usuarios las visitan, siendo esto una alternativa a ofrecer publicidad. The Pirate Bay es una de las webs que usan Coinhive, el cual fue hackeado ayer.
Coinhive ha sido hackeado
Coinhive permite a una web usar un porcentaje determinado del procesador de los usuarios que la visitan para obtener Monero mediante un javascript. Sin embargo, en lugar de que la propia web se quedase con ese Monero generado, un hacker consiguió hacer que miles de páginas web estuviesen minando para él durante horas.
Esto fue conseguido por el hacker a través de hackear la cuenta de Cloudfare de Coinhive por culpa de la reutilización de contraseñas. El hacker que perpetró el ataque reutilizó una contraseña antigua de 2014 para acceder a la cuenta después de que fuera filtrada a la red en el hackeo que sufrió Kickstarter en 2014. Una vez dentro, el hacker pudo modificar los servidores de DNS y reemplazar el javascript oficial de miles de webs con una versión maliciosa (https://coin-hive[.]com/lib/coinhive.min.js).
LEER MAS: https://www.adslzone.net/2017/10/25/hackean-coinhive-miles-de-webs-han-minado-criptomonedas-para-un-solo-hacker/