Справка ред. Coinhive — это веб-майнер, встроенный в сайт либо в плагин Java-скрипт, благодаря которому злоумышленник задействует мощности вашей машины с целью майнинга криптовалюты.
Криптоджекинг — это новый способ майнинга криптовалюты. Он скрыто использует ресурсы вашего компьютера в фоновом режиме без вашего ведома. Все, что должен сделать киберпреступник, — это загрузить скрипт в свой веб-браузер, содержащий уникальный ключ сайта, который заставит вас его обогатить.
Академический отчет «Первый взгляд на основу браузерного криптоджекинга», обсуждающий историю и этические основы криптоджекинга, был выпущен 7 марта 2018 года исследователями из Университета Конкордии. В докладе основное внимание уделяется Coinhive, браузеру на JavaScript для криптовалюты Monero, из-за его широкого использования.
В опубликованном отчете для Security & Privacy на семинаре Blockchain в Университетском колледже Лондона (UCL), исследователями Шаяном Эскандари, Андреасом Леутсаракосом, Трой Муршем и Джереми Кларком, предпринимается попытка ответить на этический вопрос о том, следует ли считать криптографию «атакой» или «воспринимать ее как новую возможность для ведения бизнеса».
Исследователи пишут, что в мире стала прослеживаться тенденция «омоложения браузера на основе интеллектуального анализа данных». Первоначально эта практика была заменена майнингом с asic-чипами, поскольку майнинг биткоинов (BTC) стал все более энергоемким и, следовательно, высокозатратным способом его получения, но возобновился после появления «устойчивых к ASIC» криптовалют.
Coinhive, который был запущен в 2017 году для майнинга «ASIC-устойчивой» криптовалюты Monero, изначально не требовал согласия для запуска своего кода интеллектуального анализа данных, что способствовало его «хакерскому» применению, в результате чего его добавили в списки вредоносных программ.
Используя поисковую систему PublicWWW, анализ показал, что более 30 000 веб-сайтов в настоящее время пользуются сценарием Coinhive, что составляет примерно 92% всех веб-сайтов, использующих скрипты для майнинга криптовалют JavaScript.
В отчете рассматривается крипто-браузер, разработанный веб-мастером, который не запрашивает согласие пользователя и рассматривается как «невидимое злоупотребление». Как показало время, впервые это произошло в сентябре прошлого года, когда тайно запускался Coinhive на двух связанных с ними веб-сайтах. После раскрытия этого факта, Coinhive пообещал запрашивать у пользователей «согласие на добычу криптовалюты с их вычислительной мощностью».
В ответ компаниям, блокирующим сценарий Coinhive из-за своей ссылки на «злоупотребление», Coinhive добавил службу под названием Authedmine, которая требует, чтобы пользователь согласился на майнинг через свой браузер.
Согласно докладу, этические проблемы сохраняются даже тогда, когда пользователь добровольно соглашается с тем, что их процессор используется для разработки, поскольку пользователь может не полностью понимать, на что он подписывается. Хотя они могут извлечь выгоду из отсутствия рекламы или более качественного видеопотока на сайте, у них могут быть «более высокие счета за электроэнергию», а также ускорен процесс выхода из строя устройства, более низкой производительности системы и негативного веб-опыта».
Совсем недавно Coinhive был привязан к Telecom Egypt, который, как сообщается, тайно управлял и распоряжался интернет-трафиком египетских пользователей, чтобы перенаправить их на сайты с криптовалютными скриптами.
