TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
โฆษกของ CoinHive โซลูชันยอดสำหรับทำ CryptoCurrency Mining บนเว็บเบราเซอร์ออกแถลงการณ์ ระบุ DNS Server ของ CoinHive ถูกแฮ็ค JavaScript สำหรับใช้ขุดเหมืองเงินดิจิทัลถูกแทนที่ด้วยสคริปต์ของแฮ็คเกอร์ ส่งผลให้หลายพันเว็บไซต์ถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ
CoinHive เป็นบริการยอดนิยมบนเว็บเบราเซอร์ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถฝัง JavaScript ลงไปเพื่อใช้ทรัพยากรจากเครื่องคอมพิวเตอร์ของผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ในการทำ CryptoCurrency Mining หรือการขุดเหมืองเงินดิจิทัล Monero เพื่อเพิ่มรายได้ให้แก่ตัวเอง เรียกได้ว่าเป็นอีกทางเลือกหนึ่งแทนที่การทำโฆษณาบนหน้าเว็บไซต์
โฆษกของ CoinHive ระบุว่า เหตุการณ์นี้เกิดขึ้นเมื่อช่วงประมาณ 5.00 น. ของวันที่ 23 ตุลาคมที่ผ่านมา (ตามเวลาประเทศไทย) ซึ่งแฮ็คเกอร์ (ยังไม่ทราบชื่อ) ได้ทำการแคร็กบัญชี CloudFlare ซึ่งเป็นผู้ให้บริการ DNS ของบริษัท และเปลี่ยน DNS Records ที่ชี้ไปยังโดเมนของ CoinHive ให้กลายเป็นหมายเลข IP ของตน แล้วส่งไฟล์ coinhive.min.js ซึ่งถูกปรับแต่งโดยแฮ็คเกอร์ไปยังหลายพันเว็บไซต์ทั่วโลกที่ใช้ CoinHive แทน ส่งผลให้เว็บไซต์เหล่านั้นขุดเหมืองเงิน Monero เข้ากระเป๋าของแฮ็คเกอร์ฟรีๆ
จากการตรวจสอบพบว่า แฮ็คเกอร์เข้าถึงบัญชีของ CloudFlare ได้ผ่านทางการใช้รหัสผ่านเก่าของ CoinHive ที่หลุดออกมาจากเหตุการณ์ Data Breach ของ Kickstarter เมื่อปี 2014 ที่ผ่านมา ถึงแม้ว่าทาง CoinHive จะใช้รหัสผ่านที่แข็งแกร่งและการพิสูจน์ตัวตนแบบ 2-Factor Authentication หลังเหตุการณ์นั้น แต่ทางบริษัทกลับลืมอัปเดตรหัสผ่านของ CloudFlare ที่เป็นต้นเหตุ
เหตุการณ์นี้กินเวลานานกว่า 6 ชั่วโมง และทาง CoinHive ก็ได้แก้ไขปัญหาเสร็จเรียบร้อยประมาณ 1 วันหลังจากที่เกิดเหตุ ขณะนี้ทาง CoinHive กำลังพิจารณาการชำระค่าชดเชยให้แก่ผู้ใช้บริการที่สูญเสียรายได้ไป ณ ช่วงเวลาดังกล่าว
ที่มา: https://thehackernews.com/2017/10/coinhive-cryptocurrency-miner.html
