בשם הביטקוין: אלפי אתרים נפרצו

למעלה מ-4,200 אתרים המשוייכים למוסדות ממשלתיים בארצות הברית ובבריטניה, שימשו היום (ב') לכרייה זדונית של מטבעות קריפטוגרפיים. תהליך הכרייה נעשה באמצעות תוסף לדפדפני אינטרנט, שמטרתו להנגיש אתרים עבור לקויי ראייה. התוסף, Browsealoud, מוטמע באלפי אתרים - וגישה אליו פירושה גישה לכל הפעילות שנעשית באתרים אלה. הלכה למעשה, כל מי שנכנס אל אחד מהאתרים - סייע להאקרים לכרות מטבעות קריפטוגרפיים.

למעלה מ-4,200 אתרים חשופים(צילום: Shutterstock)

בין האתרים ברשימה אפשר למצוא את שירותי הבריאות של בריטניה (NHS), מספר רשויות מקומיות בממלכה, אתרים של מערכת בתי המשפט בארצות הברית, וכן אתרים של מספר משרדי ממשלה באוסטרליה. הרעיון הוא שבמקום לפרוץ לאתרים עצמם ולשלב נוזקה בצורת קוד לכריית מטבעות, הפריצה נעשית דרך גורם שלישי - במקרה הזה, דרך התוסף. כך שכל האתרים שעושים שימוש בתוסף בעצם חשופים ומהווים בעצמם פלטפורמת כרייה.

על פי הדיווח, הקוד היה באוויר במשך מספר שעות עד שהתגלה על ידי חוקר אבטחת מידע. בהמשך להודעתו דיווחה חברת Texthelp, יצרנית התוסף, על חקירה בנוגע לפרצת האבטחה שהתגלתה, ואף הפסיקה את פעילות התוסף עד לתיקון הפרצה.

מטבעות קריפטוגרפיים - ובראשם הביטקוין, יכולים להיווצר גם בתהליך של כרייה. התהליך עושה שימוש במשאבים כבדים מאוד - מחשבים עוצמתיים ותשתית חשמל. האקרים שמבצעים כרייה באופן הזה, בדרך כלל יעדיפו לקבל גישה לאלפי מחשבים, שביחד יצרכו כמות משאבים גדולה מספיק על מנת לייצר ביטקוין. למרות שהמטבע הדיגיטלי נמצא בחודש האחרון בדעיכה משמעותית, הוא עדיין המטבע המוביל בשוק ושוויו עומד היום על כ-8,600 דולרים.