Il y a environ un an, BreachTrace a publié une longue enquête sur les individus derrière Coinruche[.]com, un service d’extraction de crypto-monnaie qui a été largement abusé pour forcer les sites Web piratés à extraire de la monnaie virtuelle. Mardi, Coinhive a annoncé son intention de mettre fin au projet au début du mois prochain.
Un message publié sur le blog Coinhive le mardi 26 février 2019.
En mars 2018, Coinhive a été répertorié par de nombreuses entreprises de sécurité comme la principale menace malveillante pour les internautes, grâce à la tendance du code informatique de Coinhive à être déployé subrepticement sur des sites Web piratés pour voler la puissance de traitement informatique des appareils de ses visiteurs.
Coinhive a pris 30% de la coupe de tous Monnaie Monero miné par son code, et cela présentait une sorte de conflit d’intérêts lorsqu’il s’agissait d’arrêter l’abus rampant de sa plate-forme. À l’époque, Coinhive ne répondait aux rapports d’abus que lorsqu’il était contacté par le propriétaire d’un site piraté. De plus, lorsqu’il répondait, il le faisait en invalidant la clé cryptographique liée à l’abus.
Le problème était que tuer la clé n’a rien fait pour empêcher le code de Coinhive de continuer à exploiter Monero sur un site piraté. Une fois qu’une clé était invalidée, Coinhive supprimait simplement l’intermédiaire et continuer à conserver 100% de la crypto-monnaie extraite par les sites liés à ce compte à partir de ce moment-là.
En réponse à cette enquête, Coinhive a apporté des modifications structurelles à sa plate-forme pour s’assurer qu’elle ne profitait plus de cette pratique louche.
Troy Mursch est directeur de recherche à Mauvais paquets LLC, une entreprise qui a suivi de près un certain nombre de sites Web de haut niveau qui ont été piratés et ensemencés avec le code minier Coinhive au fil des ans. Mursch a déclaré qu’après ces changements apportés par Coinhive, le service minier est devenu beaucoup moins attrayant pour les cybercriminels.
« Après cela, ce n’était pas vraiment attrayant pour les mécréants d’utiliser leur plate-forme », a déclaré Mursch. « La plupart de ces gars ont simplement emmené leurs affaires ailleurs dans d’autres pools miniers qui ne facturent pas des frais aussi élevés. »
Comme Coinhive l’a noté dans la déclaration sur sa fermeture, une baisse sévère et généralisée de la valeur de la plupart des principales crypto-monnaies a pesé lourdement sur sa décision. Au moment de mon article de mars 2018 sur Coinhive, Monero se négociait à un niveau record de 342 USD par pièce, selon les graphiques maintenus par coinmarketcap.com. Aujourd’hui, un seul Monero vaut moins de 50 $.
Dans l’annonce de sa fermeture imminente, Coinhive a déclaré que le service minier cesserait de fonctionner le 8 mars 2019, mais que les utilisateurs pourraient toujours accéder à leurs tableaux de bord de revenus jusqu’à la fin avril. Cependant, Coinhive a noté que seuls les utilisateurs qui avaient gagné au-dessus du seuil de paiement minimum de l’entreprise pourraient encaisser leurs gains.
Mursch a déclaré qu’il est probable qu’un grand nombre de personnes utilisant Coinhive – légitimement sur leurs propres sites ou autrement – perdront de l’argent en conséquence. C’est parce que le paiement minimum de Coinhive est de 0,02 Monero, ce qui équivaut à environ 1,00 USD.
« Cela signifie que Coinhive va conserver toute la monnaie virtuelle des comptes d’utilisateurs qui ont extrait quelque chose en dessous de ce seuil », a-t-il déclaré. « C’est peut-être juste quelques dollars ou quelques centimes ici ou là, mais c’est en quelque sorte leur modèle d’affaires depuis le début. Ils ont gagné beaucoup d’argent grâce à leur plateforme.
L’histoire de Coinhive de BreachTrace en mars 2018 a retracé les origines du service minier jusqu’à Dominic Szablewskiun programmeur qui a fondé le tableau d’images en langue allemande programme[.]com (pas sûr pour le travail). L’histoire a noté que Coinhive a commencé comme une expérience lucrative qui a fait ses débuts sur le site Web du programme.
L’histoire de Coinhive a déclenché une campagne de financement inhabituelle du programme[.]com communauté d’utilisateurs, qui a exprimé son inquiétude face à la publication de détails liés aux fondateurs du service (même si tous les détails inclus dans cet article ont été tirés de documents consultables publiquement). Dans une expression de solidarité pour protester contre cette publication, les membres du conseil d’administration du programme ont donné collectivement des centaines de milliers d’euros à diverses organisations caritatives qui soutiennent la guérison du cancer
Après la diffusion de cet article, Coinhive a ajouté à son site Web les coordonnées de Badges2Go UGune société à responsabilité limitée créée en 2017 et dirigée par un Sylvia Klein de Francfort qui est également à la tête d’une entité appelée Blockchain Avenir. Klein n’a pas répondu aux demandes de commentaires.