Clicky

Quand Coinhive est détourné par des hackers

CoinHive est une société de minage de cryptomonnaie. Son logiciel permet au gestionnaire d’un site de générer des moneros, un équivalent des bitcoins, sur son site grâce un code JavaScript. Toutefois, ce service d’exploitation de cryptomonnaie a subi une cyberattaque durant la nuit du lundi 23 octobre 2017, aux environs de 22h.

Un pirate est parvenu à pénétrer le compte gestionnaire de sécurité DNS de CoinHive, détournant ainsi des requêtes conhive.min.js vers un serveur tiers. La start-up a déclaré que plusieurs hachages des utilisateurs du logiciel ont été volés. Néanmoins, aucune donnée sur les comptes d’utilisateurs n’a été perdue et la base de données de la société n’a pas subi de dommages.

Bitcoin

De nombreux facteurs semblent avoir été à l’origine de cette infiltration du cloudflare de CoinHive.

Un mot de passe inchangé depuis de nombreuses années

Parmi ces facteurs, on soulève le mot de passe peu sécurisant du Cloudfare de ce site de minage de cryptomonnaie. L’entreprise reconnaît qu’elle n’a pas changé ce mot de passe depuis la faille de sécurité découverte sur la plateforme de crowdfunding Kickstarter en 2014.

CoinHive comptait effectivement parmi les services ayant utilisé cette plateforme. Depuis lors, Kickstarter avait renforcé ses systèmes de sécurité en conseillant à ses clients d’en faire autant. Un avertissement que la marque a pris au sérieux étant donné qu’elle a changé tous les mots de passe de ses services, excepté celui de son compte Cloudfare.

Douze heures de hachage supplémentaires en compensation

Sur une mise à jour qu’il a effectuée sur son site le vendredi 06 octobre 2017, Kickstarter a affirmé que ce piratage de CoinHive était la suite de l’incident qui l’a frappé en 2014. En appui à cette affirmation, il a déclaré que plusieurs de ses clients ont rapporté des violations de leur service de notification.

CoinHive a présenté ses excuses aux utilisateurs du service. L’enseigne prévoit également de créditer ses clients de douze heures de hachage complémentaires. Cette compensation semble avoir été bien accueillie par les sites en plus de la réactivité et de la transparence des conseils délivrés par CoinHive à la suite de cet incident.

Malheureusement, la majorité des utilisateurs de CoinHive minent de la cryptomonnaie sur leurs sites sans prévenir préalablement les internautes.

Mots-clés insolite

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !