L'exploitation cryptographique du navigateur génère plus de 250 000 dollars de valeur monétaire chaque mois

De nouvelles recherches universitaires ont révélé que le minier embarqué CoinHive génère 250 000 dollars de Monero chaque mois, la plupart étant destinés à 10 personnes.

La recherche publiée par l'Université RWTH Aachen en Allemagne , fournit un aperçu complet de l'activité d'exploration de navigateur sur Internet. Entre autres choses, il révèle que Monero représente 75% de toutes les opérations d’exploitation cryptographique sur navigateur.

Typiquement, CoinHive effectue l’exploitation minière. C'est un script qui extrait Monero directement de votre navigateur, et il devient très controversé. Les organismes de bienfaisance l'utilisent pour récolter des fonds pour de bonnes causes, alors que les pirates et crypteurs s'en servent pour .

Universitaires Jan Rüth, Torsten Zimmermann, Konrad Wolsing, et Oliver Hohlfeld ont disséqué le trafic Internet pour déterminer à quel point l’exploitation de la crypto-monnaie dans le navigateur est importante. En ce moment, le groupe maintient qu'il est le premier à étudier académiquement l'exploitation minière par navigateur.

CoinHive en profite

Non seulement CoinHive est rentable, mais son botnet mineur ad hoc est responsable de 1,18% de l'ensemble du réseau Monero. Une analyse des statistiques globales de taux de hachage et de réseau suggère que CoinHive génère plus de 300 XMR (environ 24 000 dollars) par semaine.

Si nous résumons les récompenses en bloc des blocs effectivement exploités sur [four] semaines, trouvent que Coinhive [sic] a gagné 1 271 XMR.

Semblable aux autres cryptomonnaies, le taux de change de Monero fluctue fortement, au moment de la rédaction, un XMR valait 200 USD. Ainsi, compte tenu du taux de change actuel, Coinhive [sic] exploite une valeur de 250 000 dollars par mois […].

Gardez à l'esprit que CoinHive conserve 30% de tous les XMR extraites. chaque mois presque un million de dollars de revenu annuel.

La plupart des XMR vont à un petit groupe

CoinHive utilise des liens «courts» qui fonctionnent à peu près comme un lien normal – sauf que pour atteindre la destination, la machine des utilisateurs doit d'abord effectuer quelques hachages (mine de Monero). Il convient de souligner que le nombre de hachages requis pour résoudre un lien est défini manuellement par son créateur, ce qui signifie qu’il varie en fonction du lien.

les liens forcent actuellement l'exploitation minière de Monero. La plupart des liens vers des flux vidéo ou des sites de partage de fichiers douteux, indiquant à quel point les crypto-jackers peuvent être sournois.

Ce qui est encore plus alarmant, c’est que tout le Monero semble ne pas compter plus d’une douzaine de personnes.

Le service de transfert de liaison de Coinhive [sic] est dominé par des liens provenant de 10 utilisateurs seulement. Ils sont principalement redirigés vers des sites de streaming de vidéos et de partage de fichiers. Nous trouvons que la plupart des liens courts peuvent être résolus en quelques minutes, cependant, certains liens nécessitent des millions de hachages pour être calculés.

Le fait que certains liens ne soient jamais résolus est certainement remarquable. Cela suggère que les utilisateurs peuvent ne pas savoir que leur navigateur extrait activement Monero. Nous savons déjà que 200 000 routeurs ont été injectés avec le code CoinHive modifié pour extraire la crypto-monnaie en arrière-plan de littéralement à chaque page visitée.

les mineurs sont présents sur les sites Web pour adultes, "alors peu importe quoi, il est probablement préférable de vous protéger rapidement contre le cryptage.

Chercheur en sécurité Troy Mursch recommande l'extension de navigateur minerBlock qui utilise à la fois une liste noire et une détection JavaScript pour ne pas extraire de crypto-monnaie.

Et si vous cliquez sur un lien court qui ne vous mène nulle part – n'attendez pas qu'il se charge comme un pigeon, vous faites probablement un très petit groupe de personnes très riches.

Publié 14 août , 2018 – 15:48 UTC