epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Hackean Coinhive: un hacker se robo todo lo minado

Hackean Coinhive: Un hacker se llevó todo lo minado durante horas

Un password débil fue el culpable

Hackean Coinhive: un hacker se robo todo lo minado

La popularidad de Coinhive explotó gracias a la decisión que tomó The Pirate Bay de activar un minero en segundo plano. Cientos de portales decidieron seguir el mismo camino, ya sea de forma legítima o cubriendo por completo sus intenciones. Sin embargo, los responsables del servicio han aprendido por las malas que necesitan reforzar su seguridad. Un atacante logró ingresar al proveedor de DNS de Coinhive usando una vieja contraseña que jamás se cambió, y redirigió hashes a un servidor privado durante un período de seis horas. No se sabe cuánto dinero robó.

La adopción de servicios en línea tiene sus riesgos. Un error de seguridad por parte de sus administradores, y en la Web aparecen millones de contraseñas filtradas. Uno de los ejemplos más recientes y contundentes es el ataque a Yahoo!. Todas las cuentas del proveedor fueron comprometidas, y lo peor es que los usuarios se enteraron varios años después del hecho. Básicamente no hay servicio que esté a salvo, y eso incluye a la nueva generación de mineros JavaScript. La víctima de turno es Coinhive, escogido por portales como The Pirate Bay para obtener Monero.

robo

En la noche del 23 de octubre, los responsables de Coinhive detectaron un ingreso no autorizado a la cuenta de su proveedor de DNS, CloudFlare. El atacante manipuló los registros del dominio coinhive.com, con el objetivo de redirigir todas las solicitudes de «coinhive.min.js» a un servidor externo. Dicho servidor guardaba una versión maliciosa del archivo JavaScript que en esencia habilitó el robo de hashes durante un período de seis horas. ¿Cómo entró ese hacker a Cloudflare? Muy sencillo: Los administradores de Coinhive reutilizaron las mismas credenciales que se filtraron en el ataque a Kickstarter un par de años atrás. Las contraseñas de esa filtración estaban cifradas, por lo tanto, la hipótesis apunta a una contraseña particularmente débil, y vulnerable a un proceso de fuerza bruta.

Coinhive insiste en que no se robó información personal, y el siguiente paso es implementar un sistema de compensación para los usuarios afectados, emitiendo un crédito de 12 horas basado en el promedio de su hashrate diario. Tal vez sea suficiente, pero ya no quedan dudas: Los mineros online son un blanco.

Comentarios Destacados

CR7Soldier +32
vaya...miren las maravillas de la moneda virtual

hacker
lenke +18
@Shinobu_Sensui
Creo que el titulo fue muy claro
password
dopepeople +19
@lenke
Muy claro lisa? o muy obscuuuuuro?
hackean
TensaSangetsu
Prefiero que me roben así a que venga alguien con un arma y me asalte y si resulta que soy pobre y no tengo nada hasta pueden matarme.

16 comentarios - Hackean Coinhive: un hacker se robo todo lo minado

tokibachi
mineria en segundo plano en website? Kheee?????
Bitcoins +2
@RenzoARG Los scripts pedorros de taringa me los paso por los huevos.
RenzoARG +1
@Bitcoins
Si uno se toma el trabajo de bloquearlos, hasta parece funcionar tan rapido como el foro que es!
javierjrsmatador +4
GordoFracaYFurro +7
"Un password débil fue el culpable"

123456 haciendo de las suyas
NinioKozmiko +7
el que depositó bitcoins recibirá dogecoins

minado
MurdererKnows +3
No boludo era. El que deposito bitcoins recibira bitcoins jajaja
tucuh
Una contraseña débil fue la clave jajaja q hdp
Lekays
Estoy viendo cada vez más que esto de la "seguridad informática" no es la debilidad del sistema sino la ineptitud de quienes lo administran... es muy estúpido el origen de estos desfalcos masivos.
AlMansur +3
El eslabon mas debil es el ser humano.. Podes tener el mejor sistema de seguridad informatica en un software o sistema..pero si el que lo usa le pone de clave 123456 es al pedo..
JfLarosa +1
pero para cada credencia deberían tener diferentes cuentas y cambiarlas cada cierto tiempo
vagonettas +5
debil
steam_ +1
freddybostero y el fracaso de su post "Campaña de T! Creadores y futuros Creadores"
NickRafi +6
Por eso siempre usen un Blockminer en su navegador, es como un Adblock

durante
TucaRururam +8
@foxilium bloquea las minas para proteger tu virginidad papu
Zero527
@TucaRururam eso se oyo tan taringuero
foxilium
@TucaRururam no hace falta que las bloquee porque ni siquiera se me acercan
identidadoculta
Jaja. Igual no es problema de Coinhive en si, sino de los administradores de los DNS. Le puede pasar a cualquiera(que no se toome en serio la administración) algo así.
TucaRururam
Así y todo sigue siendo mas seguro que cajas fuertes, el problema es el ser humano tanto sin o con tecnología
Von_Alucard +3
EL norton me bloquea eso, menos mal.