原标题:采矿程式商Coinhive的DNS遭骇,开采的Monero加密货币全进了骇客口袋
示意图,与新闻事件无关。
专门打造JavaScript△Miner采矿程式的Coinhive周二(10/24)发现骇客存取了该公司的DNS伺服器,窜改DNS纪录并将流量导至第三方伺服器以执行修改过后的JavaScript△Miner,让客户所开采的Monero加密货币全进了骇客口袋。
根据Coinhive的说明,2014年众筹网站Kickstarter发生资料外泄事件时危及了该公司所使用的凭证,当时他们的因应方式是全面改采独立的密码与双因素认证,但唯独忘了修改Cloudflare凭证。
本周骇客即是利用这个曾经外泄的凭证存取了由Cloudflare代管的Coinhive△DNS伺服器。骇客窜改了Coinhive的DNS纪录,把流量导至由骇客所掌控的伺服器,再于伺服器上植入内含固定网站金钥的JavaScript△Miner档案。
于是,Coinhive的网站客户便载入了这个订制化的采矿程式,替骇客开采Monero加密货币。不过,骇客控制Coinhive△DNS伺服器的时间约莫只有6小时。
广告过滤机制AdGuard最近扫瞄Alexa流量排行榜上的前10万个网站,发现有220个网站暗藏Coinhive或JSEcoin采矿程式,这些网站企图利用造访者的CPU资源进行采矿以取代广告收入,主要为影音、档案分享、成人与新闻等类别的网站。
尽管Coinhive曾呼吁用户应明确向使用者揭露采矿行为,却只有极少数网站遵循,造成使用者困扰,已陆续有防毒软件及广告过滤机制开始拦截采矿程式。
相关:
借镜新加坡:金管局带头实作3种区块链,以Ubin专案发展国家数位货币战略
“2017年我们开始加速研发,来推动商业化的可能。2018年则要开始拓展网络的参与者,并且开始在沙盒进行实验。”Stanley△Yong指出,Ubin专案的规划十分明确。这也代表了新加坡在这场全球的数位货币之争,不会缺席。他
图片来源: Google 不只是浏览器有外挂程式,Google周二(10/24)也发表了第一波支援Gmail的第三方外挂程式,可望强化Gmail的能力。同一天Google也公开释出了Gmail外挂程式框架予所有的开发人员。Google是在今年3月发
尼泊尔最大商业银行之一NIC亚洲银行传出在神牲节期间,SWIFT国际汇款转帐系统遭到匿名骇客入侵,但具体受骇事实尚未对外公开。 图片来源: 尼泊尔NIC亚洲银行官网 根据尼泊尔当地媒体加德满都日报的报道,该国最大的
由比特币早期开发人员Jeff△Garzik所共同创立的Bloq在本周二(10/24)发表了全球首个可跨越区块链的虚拟货币Metronome(MTN),它将利用退出证明(proof-of-exit)收据以游移于不同的区块链之间,专为保值、付款及交
示意图,与新闻事件无关。 图片来源: Kaspersky 为了澄清勾结俄罗斯的嫌疑,防毒业者卡巴斯基(Kaspersky)周一宣布全球透明度计划(Global△Transparency△Initiatives),在2018年第一季前公开产品程式码及程式编