На сайте UFC обнаружили скрипт для майнинга Monero
Вокруг сайта с платной подпиской для стриминга смешанных единоборств UFC разразился скандал. На странице нашли код, запускающий майнинг криптовалют с использованием вычислительной мощности пользователей сервиса.
\n\n
Многие пользователи соц. сетей сообщили о том, что обнаружили скрипт Coinhive для майнинга Monero на сайте Fight Pass от UFC. Пока что неясно, откуда был взят исходный код, и сотрудник службы поддержки UFC заявил, что «они очень серьёзно относятся к подобным вопросам и рассмотрят эту проблему».
\n\n
«Сразу же после того, как об этом стало известно, Neulion, который оказывает услуги, связанные с сайтом UFC, просмотрел код сайта UFC.TV/FIGHTPASS и не нашёл ничего, что могло бы относиться к JavaScript Coinhive.
\n\n
\n\n
Пресс-секретарь UFC в обращении к CoinDesk написал: «Мы продолжаем рассматривать доступную нам информацию и сохраняем уверенность, что на сайте нет никаких проблем с кодом на данный момент».
\n\n
Но пользователи Reddit настаивают, что они нашли строчки кода скрипта для майнинга Coinhive в HTML страницы, как они и показывают в двух скриншотах.
\n\n
Многие другие пользователи также заметили вредоносное ПО. Один из них поделился этим в Твиттере.
\n\n
\n
@ufc I went to your site. You have #coinhive running on your site without asking for permission. @Symantec blocked it and deleted a kernel.
\n— V.E (@BattleMatrix) 6 ноября 2017 г.
\n\n\n
Юзер с Reddit написал в поддержку UFC и получил ответ, что они работают над этим. Внимание, привлечённое общественностью, по всей видимости, вынудило UFC действовать, так как скрипт был полностью удалён.
\n\n
Ни один из скриншотов с Internet Archive со вчерашнего дня не показывает наличие скрипта в исходном коде UFC.com, но они были сделаны уже после того, как история получила огласку.
\n\n
Выходит, что известный сайт стал невольным носителем для скрипта Coinhive, который использует вычислительную мощность компьютера для майнинга криптовалюты Monero, которая ориентируется на приватность.
\n\n
До публикации этой статьи Coinhive обратились к CoinDesk, сказав, что невозможно предоставить информацию о том, какое количество Monero было добыто таким образом, или о том, что вообще произошло, так как ни один из скриншотов не содержал в себе ключ сайта.
\n«Как бы то ни было, мы не заметили новых топовых пользователей в таблице нашего сайта. Или майнер был очень быстро удалён, или он не повлиял на большое количество пользователей, – пишет компания. – У нас очень жёсткая политика по отношению к взломанным сайтам и будем останавливать работу аккаунтов, нарушающих условия нашего сервиса, как только узнаем о них».
\n\n
Сервис для стриминга от Showtime ранее также обнаружил код Coinhive на своих сайтах, и фирма Cloudflare, занимающаяся безопасностью в сети, выразила, что будет жёстко расправляться с сайтами, добавляющими майнинговое ПО без оповещения пользователей.
\n
