Página web de Blackberry hackeada para minar criptomonedas

El código usado para este incidente ha sido del servicio de scripts de minería CoinHive.

Logo de la empresa CoinHive y de la criptomoneda Monero.

Que las criptomonedas están ganando popularidad día a día es un hecho. Tanto es así que ha habido numerosos casos de webs vulneradas para minar criptomonedas ilegalmente, el último caso es el de la empresa de telefonía Blackberry.

El atacante habría entrado en la web de la conocida marca de teléfonos para usar los recursos de sus visitantes para minar. En este caso, la moneda en cuestión que se estuvo minando fue Monero.

La empresa CoinHive, autora del código usado para minar en la web, explica en el foro de Reddit que había una vulnerabilidad en el software de la tienda de Blackberry, la cuál fue explotada por el atacante. Tras el descubrimiento de la ilegalidad, CoinHive ha cerrado la cuenta del usuario por violación de términos del servicio.

Segun explica la propia web de scripts, esa vulnerabilidad encontrada en la web de Blackberry ha sido utilizada para vulneras más webs.

Blackberry por su parte ya ha borrado el código y asegura que la web vuelve a ser segura de nuevo.

A medida que aumente el valor de las criptomonedas, esto va a ser más usual.

Daniel Púa
@acek_101
dpua@hispasec.com

Más información:

Infosecurity Magazine:

http://bit.ly/2D1ZnOT

---

☛ El artículo completo original de noreply@blogger.com (Daniel Púa) lo puedes ver aquí