Společnost CoinHive, největší poskytovatel služby těžení kryptoměn přes webové prohlížeče, se stala spolu se svými zákazníky obětí neznámého hackera, který získal přístup k firemnímu DNS serveru a přesměroval veškerou vytěženou kryptoměnu do vlastní peněženky.
Hacker využil starého, stále platného hesla pro přístup do firemního účtu služby CloudFlare, které se dostalo na internet v roce 2014 při úniku dat z crowd-fundingové společnosti Kickstarter. Přes účet na CloudFlare hacker pozměnil zápisy na DNS serveru tak, aby veškerá vytěžená kryptoměna putovala namísto do CoinHive a zákaznických peněženek do jeho vlastní peněženky. Tisíce stránek tak po dobu minimálně šesti hodin těžilo kryptoměnu pro neznámého hackera, namísto svých vlastníků.
CoinHive se zaměřuje výhradně na těžení kryptoměny Monero, která na rozdíl od Bitcoinu neumožňuje využívání specializovaných těžebních čipů ASIC (respektive zatím nebyly vytvořeny čipy ASIC s parametry pro těžbu Monero vhodnými) a je tak vhodnější k těžení pomocí v počítačích běžně instalovaných CPU a GPU, a tedy i prostřednictvím webových prohlížečů.
Pro využívání služby CoinHive si stačí vytvořit účet a vložit zpřístupněný JavaScript snippet do kódu webových stránek, na kterých má těžení probíhat. Společnost si za poskytnutí služby bere 30% z dosaženého zisku.
Do širšího povědomí se společnost CoinHive dostala teprve nedávno, když byla při využívání její služby (bez notifikace návštěvníků) přistižena nejznámější webová stránka s indexem torrentů The Pirate Bay. Od té doby začalo služby CoinHive, coby alternativního způsobu zpeněžení návštěvníků vlastních webových stránek, využívat tisíce dalších společností po celém světě.
Skriptů podobných tomu od CoinHive využívají krom legitimních společností i hackeři, kteří kód tajně vkládají na prolomené webové stránky. Některé antivirové programy a bezpečnostní browserové plug-iny tak začaly na přítomnost těžebního kódu na navštěvovaných stránkách své uživatele upozorňovat.
Autor: Vojtěch Bínek, redaktor