มีรายงานจาก The Register และที่ปรึกษาความปลอดภัยในสหราชอาณาจักร Scott Helme เผยว่ามีเว็บไซต์กว่า 4,200 เว็บมีผู้บุกรุกเข้าไปฝังสคริปต์ขุดเหรียญ Monero จาก Coinhive โดยที่น่าสนใจคือมีเว็บไซต์จำนวนมากเป็นเว็บไซต์ของหน่วยงานภาครัฐ
ในรายงานเผยว่า ผู้บุกรุกใช้วิธีกระจายโค้ด JavaScript โดยการแก้ไขปลั๊กอิน Browsealoud ของ Texthelp ซึ่งเป็นตัวช่วยการเข้าถึงสำหรับผู้พิการทางสายตา มีหน้าที่อ่านเว็บไซต์เป็นเสียงให้ฟัง ซึ่งการแก้ไขปลั๊กอินนี้ทำให้ผู้ไม่ประสงค์ดีสามารถเจาะและวางโค้ดสำหรับขุดเหรียญในเว็บไซต์ที่เปิดใช้งาน Browsealoud ได้
การขุดเหรียญเหล่านี้เกิดขึ้นในวันที่ 11 กุมภาพันธ์เป็นเวลาหลายชั่วโมง ก่อนที่ Texthelp จะสั่งหยุดการให้บริการปลั๊กอินเพื่อสอบสวนปัญหาดังกล่าว โดยเว็บไซต์ภาครัฐที่โดนฝังสคริปต์ เช่น National Health Service ของสหราชอาณาจักร, เว็บไซต์สภานิติบัญญัติของออสเตรเลีย หรือ USCourts.gov เว็บไซต์ให้ข้อมูลทางศาลของสหรัฐฯ หรือเว็บไซต์สถาบันการศึกษา เช่น cuny.edu เว็บไซต์ของ The City University of New York, lu.se เว็บไซต์ของ Lund University
สำหรับฝั่งผู้ใช้อาจจะพบปัญหาความเร็วเครื่องลดลงเมื่อเข้าเว็บไซต์ที่มีสคริปต์เหล่านี้ฝังอยู่ (โปรแกรมความปลอดภัยรวมถึงตัวบล็อกโฆษณาจำนวนมากสามารถตรวจจับสคริปต์จาก Coinhive ได้แล้ว ซึ่งโปรแกรมเหล่านี้อาจสั่งบล็อกเลย) แต่เมื่อปิดหน้าเว็บ ทุกอย่างก็จะกลับมาเป็นปกติ ซึ่งปัญหานี้สร้างความปวดหัวให้กับผู้ดูแลเว็บไซต์อย่างมาก เพราะว่าโค้ดที่ใส่เข้ามานี้เจาะผ่านปลั๊กอินที่ติดตั้งไว้บนเว็บไซต์โดยผู้บุกรุกไม่จำเป็นต้องใช้การยืนยันตัวตนแต่อย่างใด
ทั้งนี้ ในรายงานยังไม่มีข้อมูลว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว ผู้สนใจสามารถดูโค้ดเปรียบเทียบระหว่างเวอร์ชันที่ถูกใส่โค้ดขุดเหรียญกับเวอร์ชันปกติได้
ที่มา - Engadget, The Register
ภาพจาก getmonero.org
