Muligens ble mer enn 4000 nettsteder injisert med Coinhive’s Monero gruvearbeidere, forårsaker datamaskinene til de som besøker nettstedene til meg for Monero. Blant tusenvis av nettsteder påvirket er de amerikanske og britiske regjeringer, inkludert uscourts.gov (USA Courts), ico.org.uk (Information Commissioner’s Office) og tilhører Storbritannias NHS-tjenester. 
I flere timer på søndag, var alle som besøker nettsteder på this list uvitende låne deres CPU å meg for cryptocurrency. Dette var første revealed av Infosec konsulent Scott Helme, som la merke til at Storbritannias Information Commissioner’s Office nettsted ico.org.uk brukte Coinhive’s cryptojacking script. Ved nærmere undersøkelse observert Helme at mange andre nettsteder gjorde samme.
Populær script BrowseAloud var injisering koden til nettsidene
«Hvis du vil laste en krypto gruvearbeider på 1.000 + nettsteder du ikke angripe 1.000 + nettsteder, du angrep 1 webområdet alle laste innhold fra» forklart Helme i en blogg post. Og som 1 viste seg for å være BrowseAloud.
BrowseAloud, tilbys av Texthelp, hjelper synshemmede Internett lettere, ved å lese ut innhold på dem. Det ble utnyttet på alle berørte webområder, og det ble funnet at en ondsinnet kode i sin skriptet ble injisere den Monero miner i områdene. Alle som besøker disse nettstedene endte opp med å hjelpe meg Monero.
Når selskapet bak skriptet ble varslet, ble det tatt ned til en undersøkelse fant sted. Sin uttalelse om situasjonen kan leses here. En undersøkelse har blitt lansert som gruvedrift ble gjort ulovlig.
Mer enn 4000 berørte nettstedene omfatter Storbritannias Student lån, NHS-tjenester, amerikansk domstol og andre offentlige sider. Det er ennå ikke sikkert hvordan dette skjedde, men dette skal ikke ha sette brukere i faresonen. Når noen angitt kompromitterte nettsteder, ville en gruvearbeider start og bruke de besøkendes datamaskiner til meg for cryptocurrency. Den bruker datamaskinens ressurser for å gjøre dette, og dvs hvorfor enheten kan forsinke eller handle svak. Dette er ganske merkbar, men hvis området var tilgjengelig for bare en kort periode, brukernes kanskje ha savnet den. Dette skade ikke datamaskinen, hindrer bare normal Enhetsbruk og surfing. Og når nettsiden med miner er avsluttet, gruvedrift stopper.
Slike gruvearbeidere er økende popularitet, spesielt blant gratis streaming nettsteder, noen bruker dem som alternativ til reklame. Problemet ligger i webområdeeiere ikke informere brukerne om hva som skjer, dermed gruvedrift skjer uten brukernes avtale. I dette tilfellet inn en ondsinnet fest koden skriptet uten selskapet bak den er klar, som lanserte gruvearbeidere mitt Monero uten brukerens samtykke.
Helme forklarer at dette er ikke en ny type angrep, og er lett forebygges. Detaljer om hvordan du sikrer krypto gruvearbeidere ikke kan settes finnes på sitt blogginnlegg, linket ovenfor.