I et hack av uovertruffen omfang har tusenvis av regjeringens nettsteder over hele verden blitt kompromittert som en del av en kriminell ordning for å minne en kryptokurrency som heter Monero, som Bitcoin og Ethereum er blockchain-basert, men med større fokus på transaksjonsvern.

Sikkerhetsforsker Scott Helme gjorde den første oppdagelsen og publiserte en enorm liste over 4,275 regjeringssteder som spenner over flere land, inkludert USA, Storbritannia og Australia, som ble infisert av en malware kjent som Coinhive.

“Denne typen angrep er ikke ny - men dette er den største jeg har sett. Et enkelt selskap som hackes har betydd at tusenvis av nettsteder har påvirket hele Storbritannia, Irland og USA,” sa Helme i et intervju med Sky News.

Coinhive er et krypteringsskript som fungerer ved å snu datamaskinene til besøkende i kryptogruveanlegg, som potensielt gir hackerne tilgang til prosessorkraften til millioner av maskiner.

Forteller fra krypten

Den fiendtlige koden setter seg inn i nettstedene gjennom det populære pluginet Browsealoud - et hjelpende program som bidrar til å gjøre nettsteder mer tilgjengelige for besøkende med lesevansker, synshemming og dysleksi.

Texthelp, selskapet som tilbyr Browsealoud, har bekreftet at kompromittert plugin er tatt offline. "Dette fjernet Browsealoud fra alle våre kundesider umiddelbart, og tar sikte på sikkerhetsrisikoen uten at kundene våre må gjøre noe," sa Texthelp, datasikkerhetsofficer Martin McKay.

Mens datamaskiner av utallige personer sannsynligvis ble brukt av angriperne til å minske kryptokurrency, ser det ut til at besøkende er helt i klare, med Texthelp-rapportering "ingen kundedata er blitt tilgang til eller tapt."

National Cyber ​​Security Center i Storbritannia har gitt en offisiell uttalelse i saken, og sikrer at «regjeringens nettsteder fortsetter å fungere trygt», sier videre at "det er ingenting som tyder på at medlemmer av offentligheten er i fare".

  • Beste minedrift CPU 2018: de beste prosessorer for gruvedrift cryptocurrency