加密貨幣/虛擬貨幣/數位貨幣（Cryptocurrency）

挖礦劫持（Cryptojacking）幫星巴克加料,顧客上網筆電竟成挖礦機

2017 年 12 月 19 日2018 年 03 月 02 日趨勢科技 TrendMicro

跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過，透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣，連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。

挖礦腳本也會被嵌入在使用者可能會停留大量時間的地方，比方說長影片,趨勢科技發現串流媒體的使用者也成為目標。

紐約一家高科技公司的高階主管 Noah Dinkin 在Twitter上大力反應，星巴克回應他們已經迅速地處理了這一問題。

圖1、Dinkin在Twitter上強調了此一問題

因為數位貨幣的價值在不斷增加，挖礦所需資源也在迅速成長，網路犯罪分子甚至一些合法企業都在尋找方法透過數位貨幣挖礦獲利。一些熱門網站也在尋找平衡的做法 – 使用者可以貢獻運算能力來挖礦而不用被廣告轟炸。

串流媒體的使用者也成為目標:近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動

光明正大的網站會明確告知使用者可能被用來進行數位貨幣挖礦，但其他的網站則不。根據AdGuard研究人員所發表的報告，有近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動，這種做法被稱為“挖礦劫持（cryptojacking）”。他們還列出透過使用者來挖礦的數個熱門串流媒體網站和線上影片轉檔網站。挖礦腳本被嵌入在使用者可能會停留大量時間的地方，比方說長影片。研究人員指出，並非所有網站所有者都知道自己的網站被嵌入挖礦腳本。繼續閱讀

挖礦平台NiceHash遭駭, 6400 萬美元比特幣被盜

2017 年 12 月 08 日2017 年 12 月 12 日趨勢科技 TrendMicro

斯洛維尼亞的數位加密貨幣採礦市集「NiceHash」已確認其網站和支付系統皆遭駭客入侵，其比特幣錢包內的貨幣已被偷走。根據報導，此次總共損失了 4,700比特幣（Bitcoin），約合 6,400 萬美元。

NiceHash 已在其網站發表一份聲明來說明此次事件：「很不幸地，NiceHash 的網站發生了駭客入侵事件，我們目前正著手調查整起事件，因此未來 24 小時將暫停所有營運。」

NiceHash 是一個讓使用者購買或銷售數位加密貨幣開採效能的市集，此外，會員還可將開採出來的貨幣儲存在外部錢包或本地端 BitGo 錢包。此事件的效應和影響範圍目前仍有待釐清，但這已意味著該市集的會員們將損失其經由 NiceHash 開採或累積的數位加密貨幣。

[資安基礎觀念：數位加密貨幣開採惡意程式的負面影響]

NiceHash 遭駭事件正好發生在數位加密貨幣流通量和價值達到巔峰之際 (比特幣價格目前已突破 14,000 美元)。目前的情勢對開採者、礦池業者以及投資人都是絕佳機會，因為數位加密貨幣已逐漸獲得企業機關和公家機構的青睞。繼續閱讀

挖礦劫持（Cryptojacking）攻擊影響近1,500個網站

2017 年 12 月 04 日2017 年 11 月 29 日趨勢科技 TrendMicro

一名安全研究人員在分析數百個網站的程式碼後發現一波巨大挖礦劫持（cryptojacking）攻擊活動的源頭。在LiveHelpNow所用的JavaScript檔案內發現Coinhive用於瀏覽器的數位貨幣挖礦程式，LiveHelpNow是在網站提供即時對話和支援的軟體平台。

挖礦劫持（Cryptojacking）指的是在未經使用者同意下就利用瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的JavaScript挖掘數位貨幣。負責利用瀏覽器挖礦的JavaScript程式碼不需要安裝。只要載入有問題的網頁就會在瀏覽器內執行挖礦程式碼。繼續閱讀

《數位貨幣》採礦機不夠力? 礦工改用這些方法獲利

2017 年 11 月 16 日2017 年 11 月 16 日趨勢科技 TrendMicro

數位貨幣採礦是一項需要大量電力、強大顯示卡、專用處理器和其他硬體才能持續運作的密集性工作。比特幣仍然是最具價值的數位貨幣（在10月的第三週創下近6,000美元的高點），但是需要大量的投資才可能回本。

正如此報告中提到，不夠力的採礦機花在電力的花費比從比特幣 Bitcoin) 上賺的還要多。而因為開採一個區塊的獎勵（這是支撐比特幣的交易）減少了，所以就更難獲取利潤。在2016年，比特幣採礦收益減半至12.5比特幣，預計大約每四年下降一次。而且開採比特幣的主力變成企業化的做法，因為需要用客制化的ASIC硬體開採才有利可圖。

面對這些狀況，很多人會將數位貨幣採礦計畫轉向被認為能夠防止ASIC開採的其他貨幣，讓使用普通硬體也能夠以合理的回報開採這些貨幣。網路犯罪分子似乎也朝著這個方向前進，比特幣Bitcoin) 以前是地下市場內許多人的首選貨幣，但目前的數位貨幣採礦病毒大多是針對門羅幣（Monero）或Zcash。

隨著數位貨幣價值的水漲船高，網路犯罪分子會不斷開發新方法和技術來有效地挖掘數位貨幣也就不足為奇了。

合法廣告的代替品: 要求訪問者捐贈電腦處理能力，透過採礦來贊助網站

CoinHive是特意開發來做為網站替代收入來源的合法採礦程式。網站所有者不需要讓廣告將網站弄亂，而是要求訪問者捐贈電腦處理能力，透過採礦來贊助網站。一個熱門種子網站是採用此作法的首波主要網站之一。但是訪客並沒有被告知或提供退出選項。繼續閱讀

採礦程式商 Coinhive 遭駭 ! DNS 伺服器帳號因密碼強度不足遭入侵

2017 年 11 月 02 日2017 年 11 月 01 日趨勢科技 TrendMicro

Coinhive 採礦程式公司是一家相當積極的公司，專門為網站開拓另一種收入來源：不必在網頁上夾帶大量廣告，只要在網頁內嵌開採 Monero (門羅幣) 的 JavaScript 程式碼即可。這些程式碼會使用訪客裝置的運算資源來開採門羅幣。Coinhive 會從開採出來的門羅幣中收取一定比例的傭金，其餘則歸網站所有。

10 月 24 日，Coinhive 公司發出聲明表示該公司所使用的 DNS 服務帳號於 10 月 23 日遭到駭客入侵。駭客篡改了 Coinhive 的 DNS 記錄，將所有連上 coinhive.min.js 的流量指向另一台非該公司所有的伺服器。

Coinhive 在聲明中表示：「這台第三方伺服器上使用了一個修改過的 JavaScript 檔案，將網站金鑰寫死在檔案內。這基本上等於讓駭客可以竊取我們用戶開採出來的成果。」

該公司已經針對該事件出面道歉，而該事件據稱是因為密碼強度不足而引起，且此密碼是在 2014 年 Kickstarter群眾募資網站資料外洩事件當中早已外流。這當然並非第一次因為重複使用相同密碼所導致的問題。Coinhive 表示他們公司已實施了雙重認證 (2FA) 且並不重複使用相同密碼，只是該 DNS 的帳號存在已久，因而忘了更新密碼。

聲明中強調，沒有任何帳號資訊遭到外流，且該公司的網站和資料庫伺服器都沒有遭到入侵。該公司已提出用戶補償計畫，每位用戶將可獲得其網站每天 12 小時平均開採金額的補償。

帳號安全小祕訣

此事件再次突顯出網路帳號安全的重要性。使用複雜且非重複的密碼絕對有其必要，而且，企業應該妥善運用服務供應商所提供的所有安全措施。除此之外，我們也在此提供一些額外的小祕訣：