Coinhive s’est bêtement fait pirater
1 min
Internet
Internet
Coinhive, le service permettant aux sites web de se rémunérer en faisant miner des crypto-monnaies à leurs visiteurs, a été victime d’un incident de sécurité.
Un pirate est parvenu à s’introduire sur le compte Cloudflare de l’entreprise, dont le combo mot de passe/identifiant avait « probablement fuité » en 2014 suite à une brèche chez Kickstarter et n’avait pas été changé depuis.
Il a ainsi pu rediriger certaines requêtes vers un serveur tiers. Coinhive assure qu’aucune donnée n’a été volée, mais que la manœuvre a permis au pirate de détourner pour son compte les hashs calculés par les clients du service pendant près de 12 heures.
Moralité de l’histoire : ne réutilisez pas le même mot de passe partout, et un bon gestionnaire de mots de passe peut vous rendre la tâche plus aisée.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 26/10/2017 à 12h19
On sait déjà que beaucoup de sites font miner des visiteurs sans leur accord, mais en bonus ça peut profiter uniquement à un pirate.
" />
Chapeau bas.
Le 27/10/2017 à 07h40
Je trouve incroyable que des gens qui pourtant doivent s’y connaitre en informatique fasse des erreurs aussi grossières.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?