採礦程式商Coinhive的DNS遭駭，開採的Mon - 數位貨幣

採礦程式商Coinhive的DNS遭駭，開採的Monero加密貨幣全進了駭客口袋

新聞來源連結：https://www.ithome.com.tw/news/117785

新聞本文：

駭客利用了2014年眾籌網站Kickstarter資料外洩所取得的憑證，竄改了Coinhive的DNS伺
服器，將流量導至第三方伺服器，並在上面植入惡意的JavaScript Miner，讓Coinhive的
客戶載入後為駭客採礦，在駭客控制DNS伺服器的6小時內，開採所得Monero都進了駭客口
袋。

專門打造JavaScript Miner採礦程式的Coinhive周二（10/24）發現駭客存取了該公司的
DNS伺服器，竄改DNS紀錄並將流量導至第三方伺服器以執行修改過後的JavaScript Miner
，讓客戶所開採的Monero加密貨幣全進了駭客口袋。

根據Coinhive的說明，2014年眾籌網站Kickstarter發生資料外洩事件時危及了該公司所
使用的憑證，當時他們的因應方式是全面改採獨立的密碼與雙因素認證，但唯獨忘了修改
Cloudflare憑證。

本周駭客即是利用這個曾經外洩的憑證存取了由Cloudflare代管的Coinhive DNS伺服器。
駭客竄改了Coinhive的DNS紀錄，把流量導至由駭客所掌控的伺服器，再於伺服器上植入
內含固定網站金鑰的JavaScript Miner檔案。

於是，Coinhive的網站客戶便載入了這個客製化的採礦程式，替駭客開採Monero加密貨幣
。不過，駭客控制Coinhive DNS伺服器的時間約莫只有6小時。

廣告過濾機制AdGuard最近掃瞄Alexa流量排行榜上的前10萬個網站，發現有220個網站暗
藏Coinhive或JSEcoin採礦程式，這些網站企圖利用造訪者的CPU資源進行採礦以取代廣告
收入，主要為影音、檔案分享、成人與新聞等類別的網站。

儘管Coinhive曾呼籲用戶應明確向使用者揭露採礦行為，卻只有極少數網站遵循，造成使
用者困擾，已陸續有防毒軟體及廣告過濾機制開始攔截採礦程式。

評論：

最近coinhive的算力差不多都在30MH上下，劫持6小時不知道就可以賺多少XMR了?

更多可以看一下我之前寫的文章，

如何用Coinhive在網頁挖礦(Monero)?
https://casual-relaxed.blogspot.tw/2017/09/monero.html

警告：有部分防毒軟體會把coinhive的js挖礦腳本當成病毒...

--