Кодът за добив на криптовалути на Coinhive, бе засечен наскоро в повече от 300 уебсайта на правителства и университети по целия свят, съобщи изследователят по кибер сигурността Трой Мърш.
Както изследователят е публикувал в Twitter на 4 май, той е бил предупреден за тази конкретна кампания чрез атаката на уебсайтовете на Зоопарка в Сан Диего и правителството на Чихуахуа, Мексико. И двата уебсайта съобщават, че Coinhive е бил „инжектиран“ в техните Javascript библиотеки по същия начин.
Coinhive е JavaScript програма на, създадена за да копае Monero (XMR) чрез уеб браузър. То се продава на собствениците на уеб страници като алтернативна форма на осигуряване на приходи, вместо онлайн рекламиране.
Според Мърш, този неотдавнашен „високопрофилен“ случай на измами с криптовалути (използването на устройството на друго лице за добив на крипто, без тяхното знание) e заразил 348 уебсайта, включително такива като Националния съвет за трудови отношения (NLRB), американска федерална агенция и потребителския сайт на тези, които ползват Lenovo.
Както открива Мърш, повечето домейни на засегнатите сайтове са в САЩ и главно се хостват на Amazon. Пълният списък на заразените страници е приложен към първоначалния отчет.
От създаването си през 2017 г., зловреднo разгръщане на копача на Coinhive доведе до това да стане най-разпространеният малуер (зловреден софтуер), според доклад от януари 2018 г.
Coinhive всъщност е използван като алтернатива за онлайн реклами, които могат да бъдат по-малко злонамерени, но все още подвеждащи от водещи брандове като Salon и The Pirate Bay.
Още през януари бе съобщено за голям инцидент с криптовалути, който причини 55% от онлайн бизнесите, включително Youtube, несъзнателно да управлява крипто копачи в уебсайтове си, чрез рекламната платформа на Google, DoubleClick. Според доклада, 90% от рекламите използват копача Coinhive.
BlackRock се опитва да усъвършенства своя iShares Ethereum Trust (ETHA), като включи функции за стейкинг, според ново заявление до Комисията по ценните книжа и фондовите борси на САЩ (SEC), подадено в четвъртък.
Сбербанк, най-голямата държавна банка в Русия, се подготвя да започне да предоставя попечителски услуги за дигитални активи, с което значително навлиза в развиващия се крипто пазар в страната.
Главният изпълнителен директор Брайън Мойнихан разкри, че Bank of America активно разработва предлагане на стабилни монети по време на конферентен разговор след отчета за приходите в сряда.
PayPal разшири обхвата на своята стабилна монета, PayPal USD (PYUSD), до мрежата Arbitrum, отбелязвайки ключова стъпка в стратегията си за интегриране с по-бърза и по-рентабилна блокчейн инфраструктура.