Plusieurs sociétés de sécurité ont récemment identifié le service de minage de crypto-monnaie Coinhive comme la principale menace malveillante pour les utilisateurs Web, grâce à la tendance du code informatique de Coinhive à être utilisé sur des sites Web piratés pour voler la puissance de traitement des appareils de ses visiteurs. Cet article examine comment Coinhive s’est hissé au sommet de la liste des menaces moins d’un an après ses débuts et explore des indices sur les identités possibles des individus derrière le service.
Coinhive est un service d’extraction de crypto-monnaie qui repose sur un petit morceau de code informatique conçu pour être installé sur des sites Web. Le code utilise une partie ou la totalité de la puissance de calcul de tout navigateur qui visite le site en question, engageant la machine dans une offre pour extraire des morceaux de la crypto-monnaie Monero.
Monero diffère de Bitcoin en ce que ses transactions sont pratiquement introuvables, et il n’y a aucun moyen pour un étranger de suivre les transactions Monero entre deux parties. Naturellement, cette qualité fait de Monero un choix particulièrement attrayant pour les cybercriminels.
Coinhive a publié son code minier l’été dernier, le présentant comme un moyen pour les propriétaires de sites Web de gagner un revenu sans diffuser de publicités intrusives ou ennuyeuses. Mais depuis lors, le code de Coinhive est devenu la principale menace malveillante suivie par plusieurs sociétés de sécurité. En effet, la plupart du temps, le code est installé sur des sites Web piratés, à l’insu ou sans l’autorisation du propriétaire.
Tout comme une infection par un logiciel malveillant par un robot malveillant ou un cheval de Troie, le code de Coinhive verrouille fréquemment le navigateur d’un utilisateur et vide la batterie de l’appareil tout en continuant à exploiter Monero tant qu’un visiteur navigue sur le site.
Selon publicwww.com, un service qui indexe le code source des sites Web, près de 32 000 sites Web exécutent actuellement le code mineur JavaScript de Coinhive. Il est impossible de dire combien de ces sites ont intentionnellement installé le code, mais ces derniers mois, des pirates l’ont secrètement intégré à des sites Web extrêmement connus, y compris des sites pour des sociétés telles que le Los Angeles Times, le fabricant d’appareils mobiles Blackberry, Politifact , et Heure de diffusion.
Et cela se produit dans des endroits inattendus : en décembre, du code Coinhive a été trouvé intégré dans toutes les pages Web desservies par un point d’accès Wi-Fi dans un Starbucks à Buenos Aires. Pendant environ une semaine en janvier, Coinhive a été retrouvé caché dans des publicités YouTube (via la plate-forme DoubleClick de Google) dans certains pays, dont le Japon, la France, Taïwan, l’Italie et l’Espagne. En février, Coinhive a été trouvé sur « Browsealoud », un service fourni par Texthelp qui lit les pages Web à haute voix pour les malvoyants. Le service est largement utilisé sur de nombreux sites Web du gouvernement britannique, en plus de quelques sites gouvernementaux américains et canadiens.
Que retire Coinhive de tout cela ? Coinhive conserve 30% de la quantité de crypto-monnaie Monero extraite à l’aide de son code, qu’un site Web ait ou non donné son consentement pour l’exécuter. Le code est lié à une clé cryptographique spéciale qui identifie le compte d’utilisateur qui recevra les 70 % restants.
Coinhive accepte les plaintes d’abus, mais il refuse généralement de répondre aux plaintes qui ne proviennent pas du propriétaire d’un site Web piraté (il ignore généralement les plaintes d’abus déposées par des tiers). De plus, lorsque Coinhive répond aux plaintes d’abus, il le fait en invalidant la clé liée à l’abus.
Mais selon Troy Mursch, un expert en sécurité qui passe une grande partie de son temps à suivre Coinhive et d’autres cas de « cryptojacking », tuer la clé ne fait rien pour empêcher le code de Coinhive de continuer à exploiter Monero sur un site piraté. Une fois qu’une clé est invalidée, a déclaré Mursch, Coinhive conserve désormais 100% de la crypto-monnaie extraite par les sites liés à ce compte.
Mursch a déclaré que Coinhive ne semble avoir aucune incitation à contrôler les abus généralisés qui tirent parti de sa plate-forme.
« Lorsqu’ils » résilient « une clé, cela ne fait que mettre fin à l’utilisateur sur cette plate-forme, cela n’empêche pas le JavaScript malveillant de s’exécuter, et cela signifie simplement que cet utilisateur particulier de Coinhive n’est plus payé », a déclaré Mursch. «Le code continue de fonctionner et Coinhive obtient tout cela. Peut-être qu’ils ne peuvent rien y faire, ou peut-être qu’ils ne veulent pas. Mais tant que le code est toujours sur le site piraté, cela leur rapporte toujours de l’argent.
Contacté pour commenter ce conflit d’intérêts apparent, Coinhive a répondu avec une réponse très technique, affirmant que l’organisation travaillait sur un correctif pour corriger ce conflit.
« Nous avons développé Coinhive en supposant que les clés de site sont immuables », a écrit Coinhive dans un e-mail à BreachTrace. « Cela est évident par le fait qu’une clé de site ne peut pas être supprimée par un utilisateur. Cette hypothèse a grandement simplifié notre développement initial. Nous pouvons mettre en cache les clés de site sur nos serveurs WebSocket au lieu de les recharger à partir de la base de données pour chaque nouveau client. Nous travaillons sur un mécanisme [pour] propager l’invalidation d’une clé à nos serveurs WebSocket.
AUTHEDMINE
Coinhive a répondu à ces critiques en publiant une version de leur code appelée « AuthedMine », qui est conçue pour demander le consentement d’un visiteur du site Web avant d’exécuter les scripts de minage Monero. Coinhive soutient qu’environ 35% de l’activité minière de crypto-monnaie Monero qui utilise sa plate-forme provient de sites utilisant AuthedMine.
Mais selon un rapport publié en février par la société de sécurité Malwarebytes, le code AuthedMine est « à peine utilisé » par rapport à l’utilisation du code minier de Coinhive qui ne demande pas l’autorisation des visiteurs du site Web. Les données de télémétrie de Malwarebytes (tirées des alertes antivirus lorsque les utilisateurs naviguent sur un site exécutant le code de Coinhive) ont déterminé qu’AuthedMine est utilisé dans un peu plus d’un pour cent de tous les cas impliquant le code minier de Coinhive.
Photo : Malwarebytes. La statistique ci-dessus fait référence au nombre de fois par jour entre le 10 janvier et le 7 février que Malwarebytes a bloqué les connexions à AuthedMine et Coinhive, respectivement.
Invité à commenter les conclusions de Malwarebytes, Coinhive a répondu que si relativement peu de personnes utilisent AuthedMine, c’est peut-être parce que les sociétés anti-malware comme Malwarebytes l’ont rendu non rentable.
« Ils identifient notre version opt-in comme une menace et la bloquent », a déclaré Coinhive. « Pourquoi quelqu’un utiliserait-il AuthedMine s’il est bloqué comme notre implémentation d’origine ? Nous ne pensons pas que nous aurions pu lancer Coinhive et ne pas le faire mettre sur liste noire par les antivirus. Si les antivirus disent que « le minage est mauvais », alors le minage est mauvais. »
De même, les données du site de suivi du code source susmentionné publicwww.com montrent que quelque 32 000 sites exécutent le script d’extraction Coinhive d’origine, tandis que le site répertorie un peu moins de 1 200 sites exécutant AuthedMine.
QUI EST COINHIVE ?
[Note de l’auteur : d’ordinaire, je préfère créer des liens vers des sources d’informations citées dans des histoires, telles que celles sur le propre site de Coinhive et d’autres entités mentionnées dans le reste de cet article. Cependant, étant donné que bon nombre de ces liens pointent vers des sites qui exploitent activement Coinhive ou qui incluent du contenu résolument dangereux pour le travail, j’ai inclus des captures d’écran au lieu de liens dans ces cas. Pour ces raisons, je vous déconseille fortement de visiter le site Web de pr0gramm.]
Selon une déclaration supprimée depuis sur la version originale du site Web de Coinhive – coin-hive [dot] com – Coinhive est né d’une expérience sur le forum d’hébergement d’images et de discussion en allemand pr0gramm [dot] com.
Une déclaration « À propos de nous » maintenant supprimée sur le site Web original de coin-hive[dot]com. Ce snapshop a été pris le 15 septembre 2017. Image courtoisie archive.org.
En effet, plusieurs fils de discussion sur pr0gramm[dot]com montrent que le code de Coinhive y est apparu pour la première fois au cours de la troisième semaine de juillet 2017. À l’époque, l’expérience était surnommée « pr0miner », et ces fils indiquent que le programmeur principal responsable de pr0miner utilisait le surnom « int13h » sur pr0gramm. Dans un message adressé à cet auteur, Coinhive a confirmé que « la majeure partie du travail à l’époque était effectuée par int13h, qui fait toujours partie de notre équipe ».
J’ai demandé à Coinhive des éclaircissements sur la disparition de la déclaration ci-dessus de son site concernant son affiliation à pr0gramm. Coinhive a répondu qu’il s’agissait d’une fiction commode :
« Les propriétaires de pr0gramm sont de bons amis et nous les avons aidés avec leur infrastructure et divers projets dans le passé. Ils nous ont laissé utiliser pr0gramm comme banc d’essai pour le mineur et nous ont également permis d’utiliser leur nom pour gagner en crédibilité. Lancer une nouvelle plateforme est difficile si vous n’avez pas d’antécédents. Comme nous avons plus tard gagné de la publicité, cette déclaration n’était plus nécessaire.
Interrogé sur la « plate-forme » mentionnée dans sa déclaration (« Nous sommes autofinancés et gérons cette plateforme depuis 11 ans »), Coinhive a répondu : « Désolé de ne pas avoir été plus clair : « cette plateforme » est en effet programme. »
Après avoir reçu cette réponse, il m’est venu à l’esprit que quelqu’un pourrait être en mesure de savoir qui exécute Coinhive en déterminant l’identité des administrateurs du forum pr0gramm. J’ai pensé que s’ils n’étaient pas identiques, les administrateurs du programme connaîtraient presque certainement l’identité des personnes derrière Coinhive.
QUI EST PR0GRAMM ?
Alors je me suis mis à essayer de comprendre qui exécute pr0gramm. Ce n’était pas facile, mais au final, toutes les informations nécessaires pour déterminer cela étaient disponibles gratuitement en ligne.
Permettez-moi d’être parfaitement clair sur ce point : toutes les données que j’ai recueillies (et présentées dans la « carte mentale » détaillée ci-dessous) proviennent soit des enregistrements d’enregistrement de noms de domaine WHOIS du site Web public , soit d’informations publiées sur divers réseaux de médias sociaux par le administrateurs de programme eux-mêmes. Autrement dit, il n’y a rien dans cette recherche qui n’ait été mis en ligne par les administrateurs du programme eux-mêmes.
J’ai commencé par le domaine du programme lui-même qui, comme de nombreux autres domaines liés à cette recherche, était à l’origine enregistré au nom d’un individu nommé Dr Matthias Moench. M. Moench n’est qu’indirectement lié à cette recherche, donc je me passerai d’une discussion sur lui pour l’instant, sauf pour dire qu’il est un spammeur et un meurtrier reconnu coupable, et que la dernière sous-section de cette histoire explique qui est Moench et pourquoi il peut être connecté à tant de ces domaines. C’est une histoire fascinante et terrifiante.
Au cours de plusieurs semaines de recherche, j’ai appris que pr0gramm était à l’origine lié à un réseau de sites Web pour adultes liés à deux sociétés qui ont toutes deux été constituées il y a plus de dix ans à Las Vegas, Nevada : Eroxell Limited et Dustweb Inc. Ces deux sociétés ont déclaré être impliqués dans la publicité en ligne sous une forme ou une autre.
Eroxell et Dustweb, ainsi que plusieurs sites Web de programmes connexes (par exemple, pr0mining[dot]com, pr0mart[dot]de, pr0shop[dot]com) sont connectés à un Allemand nommé Reinhard Fuerstberger, dont les enregistrements d’enregistrement de domaine incluent le adresse e-mail « admin@pr0gramm[dot]com ». Eroxell/Dustweb sont également chacun liés à une société constituée en Espagne appelée Suntainment SL, dont Fuerstberger est le propriétaire apparent.
Comme indiqué sur le propre site de pr0gramm, le forum a commencé en 2007 en tant que babillard en allemand qui provenait d’un bot automatisé qui indexait et affichait les images publiées sur certains canaux de discussion en ligne associés au jeu vidéo de tir à la première personne très populaire Quake.
Au fur et à mesure que la base d’utilisateurs du forum augmentait, la diversité du cache d’images du site augmentait également, et pr0gramm a commencé à proposer des comptes payants dits « pr0mium » qui permettaient aux utilisateurs de voir toutes les images non sûres pour le travail du forum et de commenter sur le forum de discussion. Lorsque pr0gramm en juillet dernier a lancé pour la première fois pr0miner (le précurseur de ce qui est maintenant Coinhive), il a invité les membres de pr0gramm à essayer le code sur leurs propres sites, offrant à tous ceux qui l’ont fait de réclamer leur récompense sous la forme de points pr0mium.
Un post sur pr0gramm post concernant pr0miner, le précurseur de ce qui deviendra plus tard connu sous le nom de Coinhive.
DEIMOS ET PHOBOS
Pr0gramm a été lancé fin 2007 par un passionné de Quake d’Allemagne nommé Dominic Szablewski, un expert en informatique mieux connu de la plupart des utilisateurs de pr0gramm sous son nom d’écran « cha0s ».
Au moment de la création de pr0gramm, Szbalewski dirigeait un forum de discussion Quake appelé chaosquake[dot]de, et un blog personnel — phoboslab[dot]org. J’ai pu le déterminer en traçant diverses connexions, mais surtout parce que phoboslab et pr0gramm partageaient autrefois le même code de suivi Google Analytics (UA-571256).
Contacté par e-mail, Szablewski a déclaré qu’il ne souhaitait pas commenter cette histoire au-delà de la déclaration qu’il avait vendu le programme il y a quelques années à une autre personne anonyme.
Plusieurs membres de longue date du programme ont fait remarquer que depuis le départ de cha0s en tant qu’administrateur, le forum est devenu envahi par des individus aux tendances politiques populistes d’extrême droite. M. Fuerstberger se décrit sur divers sites de médias sociaux comme un « séparatiste bavarois politiquement incorrect » [lien Wiki ajouté]. De plus, il existe d’innombrables messages sur pr0gramm qui sont particulièrement haineux et dénigrants envers des groupes ethniques ou religieux spécifiques.
Répondant aux questions par e-mail, Fuerstberger a déclaré qu’il n’avait aucune idée que le programme avait été utilisé pour lancer Coinhive.
« Je peux vous assurer que j’ai entendu parler de Coinhive pour la première fois de ma vie plus tôt cette semaine », a-t-il déclaré. « Je peux vous assurer que la société Suntainment n’a rien à voir là-dedans. Je n’ai même rien à voir avec Pr0gram. C’est ce que fait mon partenaire. Quand j’ai découvert maintenant ce qui abusait de mon entreprise, j’ai été choqué.
Vous trouverez ci-dessous une « carte mentale » que j’ai assemblée pour suivre les connexions entre et parmi les différents noms, e-mails et sites Web mentionnés dans cette recherche.
Une « carte mentale » que j’ai créée pour suivre et organiser mes recherches sur pr0gramm et Coinhive. Cette carte a été créée avec Mindnode Pro pour Mac. Cliquez pour agrandir.
GAMB
J’ai pu apprendre l’identité du partenaire de Fuerstberger – l’administrateur actuel de pr0gramm, qui porte le surnom de « Gamb » – en suivant les données WHOIS des sites enregistrés auprès de la société basée aux États-Unis liée à pr0gramm (Eroxell Ltd).
Parmi les nombreux domaines enregistrés auprès d’Eroxell figurait deimoslab[dot]com, qui était à un moment donné un site qui vendait de l’électronique. Comme on peut le voir ci-dessous dans une copie du site de 2010 (grâce à archive.org), le propriétaire de deimoslab a utilisé le même surnom Gamb.
Deimos et Phobos sont les noms des deux lunes de la planète Mars. Ils font également référence aux noms des quatrième et cinquième niveaux du jeu vidéo « Doom ». De plus, ce sont les noms de deux vaisseaux spatiaux qui figurent en bonne place dans le jeu Quake II.
Une capture d’écran de Deimoslab.com de 2010 (avec l’aimable autorisation de archive.org) montre que l’utilisateur « Gamb » était responsable du site.
Une recherche DNS passive sur une adresse Internet utilisée depuis longtemps par pr0gramm[dot]com montre que deimoslab[dot]com partageait autrefois le serveur avec plusieurs autres domaines, dont phpeditor[dot]de. Selon une recherche WHOIS historique sur phpeditor[dot]de, le domaine a été initialement enregistré par un André Krumb de Gross-Gerau, en Allemagne.
Quand j’ai découvert cette connexion, je ne voyais toujours rien lier Krumb à « Gamb », le surnom de l’administrateur actuel de pr0gramm. C’est-à-dire jusqu’à ce que je commence à rechercher sur le Web des comptes de forum en ligne utilisant des noms d’utilisateur qui incluaient le surnom « Gamb ».
L’un de ces sites est ameisenforum[dot]de, un forum de discussion pour les personnes intéressées par la création et l’élevage de fermes de fourmis. Je ne savais pas quoi en penser au début et donc au début je l’ai ignoré. C’est-à-dire jusqu’à ce que je découvre que l’adresse e-mail utilisée pour enregistrer phpeditor[dot]de était également utilisée pour enregistrer un domaine plutôt inhabituel : antsonline[dot]de.
Dans une série d’échanges de courriels avec BreachTrace, Krumb a reconnu qu’il était l’administrateur de pr0gramm (ainsi que le directeur de la technologie de Suntainment SL susmentionné), mais a insisté sur le fait que ni lui ni pr0gramm n’étaient impliqués dans Coinhive.
Krumb m’a dit à plusieurs reprises quelque chose que j’ai encore du mal à croire : que Coinhive était l’œuvre d’un seul individu – int13h, l’utilisateur de pr0gramm auquel Coinhive attribue la création de son code minier.
« Coinhive n’est en aucun cas affilié à Suntainment ou aux employés permanents de Suntainment », a déclaré Krumb dans un e-mail, refusant de partager toute information sur int13h. « De plus, ce n’est pas un groupe de personnes que vous recherchez, c’est juste un gars qui a parfois travaillé pour Suntainment en tant que pigiste. »
COINHIVE CHANGE SON HISTOIRE, SITE WEB
Très peu de temps après avoir commencé à recevoir des réponses par e-mail de M. Fuerstberger et M. Krumb, j’ai recommencé à recevoir des e-mails de Coinhive.
« Certaines personnes impliquées dans pr0gramm nous ont contactés, disant qu’elles étaient extorquées par vous », a écrit Coinhive. «Ils veulent exécuter pr0gramm de manière anonyme parce que les administrateurs et les modérateurs ont l’habitude d’être harcelés par certains trolls. Je suis sûr que vous pouvez comprendre cela. Vous les avez sur le bord, ce qui est bien sûr exactement là où vous les voulez. Bien que nous devions applaudir votre efficacité pour trouver des informations, vos tactiques pour le faire sont discutables à notre avis.
Coinhive faisait référence de manière assez dramatique à mes communications avec Krumb, dans lesquelles j’ai déclaré que je cherchais plus d’informations sur int13h et toute autre personne affiliée à Coinhive.
« Nous voulons qu’il soit à nouveau très clair que Coinhive dans sa forme actuelle n’a rien à voir avec pr0gramm ou ses propriétaires », a déclaré Coinhive. «Nous avons testé une« implémentation jouet »du mineur sur pr0gramm, car ils avaient une communauté ouverte à ce genre de choses. C’est ça. »
Interrogé sur leur déclaration antérieure à cet auteur – que les personnes derrière Coinhive ont revendiqué le programme comme « leur plate-forme de 11 ans » (ce qui, soit dit en passant, correspond exactement à la durée pendant laquelle le programme est en ligne) – Coinhive a réitéré sa déclaration révisée : que cela avait été une fabrication commode, et que les deux étaient des organisations complètement distinctes.
Le 22 mars, les gens de Coinhive m’ont envoyé un e-mail de suivi, disant qu’en réponse à mes questions, ils avaient consulté leur équipe juridique et avaient décidé d’ajouter des informations de contact sur leur site Web.
Des « informations légales » que Coinhive a ajoutées à son site Web le 22 mars en réponse aux demandes de renseignements de ce journaliste.
Cet ajout, qui peut être consulté sur coinhive[dot]com/legal, répertorie une société à Kaiserlautern, en Allemagne, appelée Badges2Go UG. Les dossiers commerciaux montrent que Badges2Go est une société à responsabilité limitée créée en avril 2017 et dirigée par une Sylvia Klein de Francfort. Le profil Linkedin de Klein indique qu’elle est PDG de plusieurs organisations en Allemagne, dont une appelée Blockchain Future.
« J’ai fondé Badges2Go en tant qu’incubateur d’applications Web et mobiles prometteuses », a déclaré Klein dans un chat par messagerie instantanée avec BreachTrace. « Coinhive en fait partie. En ce moment, nous vérifions le potentiel et fixons les prochaines étapes pour professionnaliser le service. »
L’HISTOIRE BIZARRE DU DR. MATTHIAS MOENCH
J’ai une dernière anecdote troublante à partager sur certaines des données d’enregistrement du site Web dans la carte mentale ci-dessus. Comme mentionné précédemment, les lecteurs peuvent voir que de nombreux noms de domaine liés aux administrateurs du forum pr0gramm étaient à l’origine enregistrés au nom d’une personne nommée « Dr. Matthias Moench.
Lorsque j’ai commencé cette recherche en janvier 2018, j’ai deviné que M. Moench était presque certainement un pseudonyme utilisé pour décourager les chercheurs. Mais la vérité est que le Dr Moench est en effet une personne réelle – et un individu très effrayant à cela.
Selon un article effrayant de 2014 dans le quotidien allemand Die Welt, Moench était le fils d’une riche famille d’entrepreneurs en Allemagne qui a été reconnu coupable à 19 ans d’avoir engagé un Turc pour assassiner ses parents un an plus tôt en 1988. Die Welt dit que le l’homme engagé par Moench a utilisé une machette pour hacher à mort les parents de Moench et le caniche de la famille. Moench aurait expliqué plus tard ses actions en disant qu’il était contrarié que ses parents lui aient acheté une voiture d’occasion pour son 18e anniversaire au lieu de la Ferrari qu’il avait toujours voulue.
Matthias Moench en 1989. Image : Welt.de.
Moench a finalement été reconnu coupable et condamné à neuf ans dans un centre de détention pour mineurs, mais il ne purgerait que cinq ans de cette peine. À sa libération, Moench a affirmé qu’il avait découvert la religion et souhaitait devenir prêtre.
Quelque part en cours de route, cependant, Moench a abandonné l’idée du prêtre et a décidé de devenir un spammeur à la place. Pendant des années, il a travaillé assidûment pour pomper les spams proxénétrant des médicaments contre la dysfonction érectile, gagnant au moins 21,5 millions d’euros grâce à ses diverses activités de spam.
Une fois de plus, M. Moench a été arrêté et jugé. En 2015, lui et plusieurs autres coaccusés ont été reconnus coupables de fraude et d’infractions liées à la drogue. Moench a été condamné à six ans de prison. Selon Lars-Marten Nagel, l’auteur de l’histoire originale de Die Welt sur l’enfance meurtrière de Moench, les procureurs allemands disent que Moench devrait être libéré de prison plus tard cette année.
Il peut être tentant de connecter les administrateurs de programme avec M. Moench, mais il semble probable qu’il y ait peu ou pas de connexion ici. Un article de blog incroyablement détaillé de 2006 qui cherchait à déterminer l’identité de Matthias Moench nommé comme le titulaire d’origine de tant de domaines (ils se comptent par dizaines de milliers) a révélé que Moench lui-même avait déclaré sur plusieurs forums Internet que son nom et ses adresses postales en Allemagne et en République tchèque pourraient être librement utilisés ou abusés par tout spammeur ou escroc partageant les mêmes idées qui souhaite cacher son identité. Apparemment, beaucoup de gens ont accepté cette offre.
Mise à jour, 16h14. ET : Peu de temps après la publication de cette histoire, une mise à jour a été ajoutée à phoboslab[dot]org, le blog personnel de Dominic Szablewski, le fondateur de pr0gramm[dot]com. Dans ce document, Szablewski revendique la responsabilité du lancement de Coinhive. Quant à savoir qui le dirige maintenant, nous nous demandons. Le nouveau contenu se lit comme suit :
« Meguetaoui a récemment publié une histoire sur Coinhive et je veux clarifier certaines choses. »
« En 2007, j’ai construit un tableau d’images simple – pr0gramm – pour mes amis et moi. Au fil des ans, ce conseil a évolué et grandi énormément. Lorsque certains trolls en 2015 ont découvert qui était derrière pr0gramm, j’ai reçu des menaces de mort pour diverses décisions de modération sur ce forum. J’ai décidé de m’en sortir et j’ai vendu des programmes. Je travaillais toujours sur le programme dans les coulisses et j’aidais de temps en temps avec des problèmes techniques, mais je me suis abstenu de modérer complètement.
« Au milieu de l’année dernière, j’ai eu l’idée d’essayer d’implémenter un mineur de crypto-monnaie dans WebAssembly. Juste comme une expérience, pour voir si cela fonctionnerait. Bien sûr, j’avais besoin de quelques utilisateurs pour le tester. Les propriétaires de pr0gramm ont été assez généreux pour me laisser essayer mais n’ont pas participé au développement. J’ai rapidement créé une page distincte sur pr0gramm.com que les utilisateurs pouvaient ouvrir pour gagner un compte premium en minant. Ça a super bien marché. »
« J’ai donc décidé d’étendre cette idée à sa propre plate-forme. J’ai lancé Coinhive quelques mois plus tard et j’ai vite compris que je ne pouvais pas faire ça tout seul. Je cherchais donc quelqu’un qui prendrait la relève.
« J’ai trouvé une entreprise intéressée par une nouvelle entreprise. Ils ont repris Coinhive et travaillent maintenant sur une grande refonte.
.