Breaking News

CoinHive ถูกแฮ็ค!! หลายพันเว็บไซต์ถูกหลอกให้ทำ Cryptocurrency Mining ฟรีๆ

โฆษกของ CoinHive โซลูชันยอดสำหรับทำ CryptoCurrency Mining บนเว็บเบราเซอร์ออกแถลงการณ์ ระบุ DNS Server ของ CoinHive ถูกแฮ็ค JavaScript สำหรับใช้ขุดเหมืองเงินดิจิทัลถูกแทนที่ด้วยสคริปต์ของแฮ็คเกอร์ ส่งผลให้หลายพันเว็บไซต์ถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ

CoinHive เป็นบริการยอดนิยมบนเว็บเบราเซอร์ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถฝัง JavaScript ลงไปเพื่อใช้ทรัพยากรจากเครื่องคอมพิวเตอร์ของผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ในการทำ CryptoCurrency Mining หรือการขุดเหมืองเงินดิจิทัล Monero เพื่อเพิ่มรายได้ให้แก่ตัวเอง เรียกได้ว่าเป็นอีกทางเลือกหนึ่งแทนที่การทำโฆษณาบนหน้าเว็บไซต์

โฆษกของ CoinHive ระบุว่า เหตุการณ์นี้เกิดขึ้นเมื่อช่วงประมาณ 5.00 น. ของวันที่ 23 ตุลาคมที่ผ่านมา (ตามเวลาประเทศไทย) ซึ่งแฮ็คเกอร์ (ยังไม่ทราบชื่อ) ได้ทำการแคร็กบัญชี CloudFlare ซึ่งเป็นผู้ให้บริการ DNS ของบริษัท และเปลี่ยน DNS Records ที่ชี้ไปยังโดเมนของ CoinHive ให้กลายเป็นหมายเลข IP ของตน แล้วส่งไฟล์ coinhive.min.js ซึ่งถูกปรับแต่งโดยแฮ็คเกอร์ไปยังหลายพันเว็บไซต์ทั่วโลกที่ใช้ CoinHive แทน ส่งผลให้เว็บไซต์เหล่านั้นขุดเหมืองเงิน Monero เข้ากระเป๋าของแฮ็คเกอร์ฟรีๆ

จากการตรวจสอบพบว่า แฮ็คเกอร์เข้าถึงบัญชีของ CloudFlare ได้ผ่านทางการใช้รหัสผ่านเก่าของ CoinHive ที่หลุดออกมาจากเหตุการณ์ Data Breach ของ Kickstarter เมื่อปี 2014 ที่ผ่านมา ถึงแม้ว่าทาง CoinHive จะใช้รหัสผ่านที่แข็งแกร่งและการพิสูจน์ตัวตนแบบ 2-Factor Authentication หลังเหตุการณ์นั้น แต่ทางบริษัทกลับลืมอัปเดตรหัสผ่านของ CloudFlare ที่เป็นต้นเหตุ

เหตุการณ์นี้กินเวลานานกว่า 6 ชั่วโมง และทาง CoinHive ก็ได้แก้ไขปัญหาเสร็จเรียบร้อยประมาณ 1 วันหลังจากที่เกิดเหตุ ขณะนี้ทาง CoinHive กำลังพิจารณาการชำระค่าชดเชยให้แก่ผู้ใช้บริการที่สูญเสียรายได้ไป ณ ช่วงเวลาดังกล่าว

ที่มา: https://thehackernews.com/2017/10/coinhive-cryptocurrency-miner.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Forcepoint Webinar: เชื่อม “สิ่งที่เชื่อมต่อไม่ได้” และปกป้องข้อมูลของสิ่งเหล่านั้นในระดับ “ไบต์”

Forcepoint ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT ด้าน Security เข้าร่วมฟังบรรยาย Forcepoint Webinar เรื่อง เชื่อม “สิ่งที่เชื่อมต่อไม่ได้” และปกป้องข้อมูลของสิ่งเหล่านั้นในระดับ “ไบต์” พร้อมเสนอแนวทางปฏิบัติที่ดีที่สุดและโซลูชันสำหรับช่วยให้องค์กรสามารถโยกย้ายและปกป้องข้อมูลข้ามไปมาระหว่างเครือข่ายได้โดยอัตโนมัติ ในวันพฤหัสบดีที่ 16 กรกฎาคม 2020 เวลา 10:30 - 12:00 น. ผ่าน Live Webinar ฟรี

[Guest Post] เดลต้า ประเทศไทยเปิดตัว DIAView SCADA เวอร์ชั่น 3.5 เพื่อยกระดับการจัดการระบบอัตโนมัติในเอเชียตะวันออกเฉียงใต้

กรุงเทพฯ 7 กรกฎาคม 2563 – บมจ. เดลต้า อีเลคโทรนิคส์ (ประเทศไทย) เปิดตัว DIAView SCADA (Supervisory Control And …