Cryptojacking, atak czy okazja?

Raport naukowy “Pierwsze spojrzenie na Cryptojacking oparty na przeglądarce”, debatujący nad historią i etyczną strukturą szyfrowania, został wydany 7 marca przez naukowców z Uniwersytetu Concordia. Raport skupia się na Coinhive, przeglądarce przeglądarki JavaScript dla Monero, ze względu na jej wczesne uruchomienie i szerokie zastosowanie.

Opublikowany dla IEEE Security & Privacy na warsztatach Blockchain w University College London (UCL) przez naukowców Shayana Eskandariego, Andreasa Leoutsarakosa, Troya Murscha i Jeremy’ego Clarka, raport stara się odpowiedzieć na etyczne pytanie, czy cryptojacking powinien być uważany za “atak” lub możliwości biznesowych. ”

Naukowcy piszą, że świat ostatnio widział “odmłodzenie górnictwa opartego na przeglądarkach”. Praktykę początkowo zastąpiono górnictwem z chipami ASIC, ponieważ wydobycie Bitcoin (BTC) stawało się coraz bardziej energochłonne i kosztowne, ale powróciło po pojawieniu się “kryptowalut” odpornych na ASIC.

Coinhive, który został wydany w 2017 roku, a który został wydany na “Monarchę odporną na ASIC” Monero, początkowo nie wymagał zgody przed uruchomieniem kodu górniczego, co doprowadziło do użycia go “złośliwie”, w wyniku czego został dodany do list złośliwego oprogramowania.

Korzystając z wyszukiwarki PublicWWW, w raporcie stwierdzono, że ponad 30 000 stron internetowych korzysta obecnie ze skryptu Coinhive, co stanowi 92% wszystkich stron internetowych z skryptami wyszukiwania kryptowalut JavaScript.

W raporcie uwzględniono wyszukiwanie w przeglądarce kryptograficznej inicjowane przez webmastera, który nie prosi o zgodę użytkownika jako “niewidzialne nadużycie”. Program pokazał to we wrześniu zeszłego roku, kiedy to potajemnie prowadził Coinhive na dwóch powiązanych witrynach. W następstwie odkrycia, Coinhive obiecał poprosić użytkowników o zgodę przed wydobyciem z mocą przetwarzania.

W odpowiedzi na firmy blokujące skrypt Coinhive ze względu na jego związek z “złośliwym” użyciem, Coinhive dodał usługę o nazwie Authedmine, która wymaga od użytkownika zgody na wydobycie za pośrednictwem przeglądarki.

Zgodnie z raportem problemy etyczne pozostają, nawet jeśli użytkownik dobrowolnie zgodził się na wykorzystanie procesora do wydobycia, ponieważ użytkownik może nie w pełni zrozumieć tego, do czego podpisuje. Mimo że mogą korzystać z braku reklam lub wyższej jakości strumieniowego przesyłania obrazu wideo na stronie, mogą one również zostać zablokowane przez “wyższe rachunki za energię, wraz z przyspieszoną degradacją urządzeń, niższą wydajnością systemu i słabym doświadczeniem w sieci.”

Ostatnio Coinhive był związany z Telecom Egypt, który rzekomo potajemnie manipulował ruchem użytkowników egipskich użytkowników w celu przekierowania ich na strony ze skryptami do krypto-górnictwa.


REKLAMA