Ontem (09), o site Cidadão.gov, responsabilidade do governo de São Paulo, foi pego utilizando uma coinhive para mineração de Monero no código-fonte da página. Ao visitar o site na quinta-feira passada, usuários poderiam sentir lentidão no computador — e, dependendo da quantidade de acessos ao domínio, até um aumento na conta de luz. Ontem, a grande questão que pairava era: a ação foi realizada por um funcionário malicioso ou um invasor? Segundo a assessoria do governo ao TecMundo, uma falha de segurança no site permitiu que um invasor injetasse a coinhive.
Após uma possível invasão hacker, falha no domínio foi corrigida e a coinhive retirada
Felizmente, a assessoria deixou claro que a falha de segurança no Cidadão.gov foi resolvida e a coinhive que minerava criptomoedas foi retirada do site. Ainda, neste momento, o site se encontra seguro: o atacante não realizou outros movimentos maliciosos, como a injeção de malware.
"Não foi uma ação nossa e estamos investigando. Provavelmente, foi fruto de um ataque. Nós não temos qualquer interesse em minerar criptomoedas", comentou a assessoria ao TecMundo. "Foi uma falha de segurança que já foi superada, não é uma ação de funcionário. É uma questão externa e estamos apurando como foi feito".
Recentemente, outros sites foram pegos com coinhives sem avisar o visitante. Entre eles, o site pay-per-view do UFC e o The Pirate Bay, que também foram pegos minerando Monero. Vale notar: a mineração de criptomoedas não é crime, contudo, quando realizada por sites, é interessante avisar aos visitantes que a prática é realizada.
Cidadao.gov
Categorias