Le roi du minage de cryptomonnaie, CoinHive, piraté

Posted On 24 Oct 2017

CoinHive, la société proposant de miner de la crypto-monnaie à partir des ordinateurs des visiteurs d’un site web, victime d’une cyberattaque.

Dans la soirée du 23 octobre (vers 22h00), un pirate informatique a réussi à accéder au compte de gestion de la sécurité DNS du site CoinHive. L’entreprise propose de fabriquer de la crypto-monnaie via les ordinateurs des visiteurs de site web. Elle a eu son « Cloudflare » infiltré.

Les DNS de coinhive.com ont été manipulés. Ils ont été redirigé afin que les demandes de « coinhive.min.js« , le script qui permet de miner du Monero, terminent sur un serveur pirate. Ce serveur tiers hébergeait une version modifiée du fichier JavaScript. Bilan, l’attaque a permis de « voler » des hachages des utilisateurs de CoinHive. « Aucune information de compte n’a été divulguée. Nos serveurs Web et de base de données n’ont pas été compromis » fait savoir la société.

La cause première de cet incident : un mot de passe Cloudflare un peu trop léger

Des identifiants de connexion « qui ont probablement été divulgués avec la violation de données de Kickstarter, en 2014 » stipule CoinHive.

Il est intéressant de voir que l’entreprise n’avait pas pris le soin de changer son mot de passe. Sans parler de la mise en place la double authentification. Une sécurité qui aurait empêché cette infiltration et détournement. « Nous cherchons des moyens de rembourser nos utilisateurs pour le manque à gagner de ce soir. » termine CoinHive.

CoinHive est une jeune PME qui propose de miner de la cryptomonnaie (Monero) sur le dos des visiteurs d’un site web. technique baptisée cryptojacking. Les publicités en ligne perdant de la vitesse, les « annonceurs » cherchent de nouvelles entrées d’argent. L’in-browser crypto miner est né d’une technologie proposée par CoinHive.

L’idée, profiter d’une partie de la puissance de calcul des ordinateurs des visiteurs. Mission, générer de la crypto-monnaie. Bref, de l’argent qui se fabrique par la simple force des énormes calculatrices que sont nos ordinateurs. CoinHive a lancé son service en septembre 2017.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.