โดย รายงานจาก The Register และ นาย Scott Helme ที่ปรึกษาด้านความปลอดภัยในสหราชอาณาจักร ได้เปิดเผยว่า มีเว็บไซต์มากกว่า 4,200 เว็บ ที่ถูกฝังสคริปต์ขุดเหรียญคริปโต จาก CoinHive และมีเว็บไซต์จำนวนมากที่เป็นเว็บไซต์ของหน่วยงานของรัฐ

ในรายละเอียดเปิดเผยว่า ผู้บุกรุก จะมีการกระจายโค้ด ที่เป็น JavaScript โดยใช้วิธีการแก้ไขปลั๊กอิน Browsealoud ของ Texthelp ซึ่งเป็นตัวช่วย ในการเข้าถึงของผู้พิการทางสายตา เป็นตัวที่ทำหน้าที่สำหรับการออกเสียงให้ผู้พิการได้ฟัง ซึ่งในการแก้ไขปลั๊กอินดังกล่าว จะสามารถทำให้ผู้บุกรุก สามารถวางสคริปต์ในการขุดเหรียญ ในเว็บไซต์ ที่มีการเปิดใช้งาน Browsealoud ได้

ทาง Texthelp มีการสั่งให้ระงับการให้บริการของปลั๊กอินดังกล่าว เพื่อทำการสอบสวนปัญหาที่เกิดขึ้น ซึ่งเว็บไซต์ของหน่วยงานภาครัฐ ที่โดนฝังสคริปต์ขุดเหรียญคริปโต ก็อย่างเช่น National Health Service ของสหราชอาณาจักร, เว็บไซต์สภานิติบัญญัติของออสเตรเลีย, เว็บไซต์ให้ข้อมูลทางศาลของสหรัฐ หรือเว็บไซต์สถาบันการศึกษาต่างๆอีกหลายแห่ง

โดยเมื่อผู้ใช้ ได้เข้าชมเว็บไซต๋ที่มีการฝังสคริปต์ขุดเหรียญคริปโต ก็จะพบปัญหาในเรื่องของความเร็วของเครื่องคอมพิวเตอร์ ที่ทำงานช้าลงอย่างเห็นได้ชัด แต่เมื่อปิดเว็บไซต์ ทุกอย่างก็จะกลับมาเป็นปกติ ปัญหาดังกล่าวสร้างความหนักใจให้แก่ผู้ดูแลเว็บไซต์เป็นอย่างมาก เนื่องจากการเจาะผ่านปลั๊กอินเพื่อฝังสริปการขุดเหรียญคริปโตนี้ ไม่จำเป็นจะต้องยืนยันข้อมูลตัวตนแต่อย่างใด

Reference : https://www.blognone.com/node/99755 และ
https://www.engadget.com/2018/02/11/government-websites-victims-of-cryptocurrency-mining-hijack/