Cryptocurrency mining σε ιστοσελίδες

cryptocurrency mining

Cryptocurrency

Το cryptocurrency, είναι η νέα μορφή ψηφιακών νομισμάτων, με γνωστότερο το Bitcoin. Χαρακτηριστικά τέτοιων νομισμάτων, είναι η αποκεντρωμένη δομή τους και το όριο στον αριθμό των νομισμάτων που θα υπάρχουν. Η κρυπτογράφηση υπάρχει σε κάθε βήμα, από την παραγωγή (mining) των νομισμάτων, την αποθήκευση, μέχρι την κάθε συναλλαγή.

Επακόλουθο της κρυπτογράφησης είναι και η (σε μεγάλο βαθμό) ανωνυμία των συναλλαγών. Αυτά τα νομίσματα ξεκίνησαν μεταξύ άλλων σαν μομφή και λειτουργικό παράδειγμα μιας διαφορετικής οικονομίας από την καπιταλιστική ελεύθερη αγορά της συσσώρευσης και του επώνυμου πλαστικού χρήματος.

Cryptocurrency mining

Τέτοια νομίσματα παράγονται βάζοντας επεξεργαστή ή και την κάρτα γραφικών ενός υπολογιστή, να “τρέχει” συγκεκριμένους αλγόριθμους. Όσο περισσότερα κρυπτονομίσματα παράγονται, τόσο δυσκολότερο γίνεται να παραχθεί ένα νέο. Αυτό απαιτεί όλο και μεγαλύτερη υπολογιστική ισχύ. Η τελευταία ιδέα για παραγωγή bitcoins είναι το coinhive, μια javascript εφαρμογή που μπορεί να ενσωματωθεί σε μια ιστοσελίδα. Όταν επισκεπτόμαστε μια ιστοσελίδα με το coinhive, τότε ο επεξεργαστής του υπολογιστή μας χρησιμοποιείται από το coinhive για mining. Αυτό σημαίνει ότι ξαφνικά ο επεξεργαστής θα δουλεύει συνεχώς, χωρίς να καταλαβαίνουμε το γιατί και μόνο αν κλείσουμε τη συγκεκριμένη ιστοσελίδα θα επανέλθει σε κανονική λειτουργία. Μπορεί να “γονατίσει” παλιότερους υπολογιστές ή υπολογιστές με αδύναμους επεξεργαστές. Βρίσκει εφαρμογή και σε κινητά τηλέφωνα, που εκεί η ένδειξη θα είναι να τελειώνει η μπαταρία πολύ γρήγορα.

Coinhive και ιστοσελίδες

Μια τέτοια εφαρμογή μπορεί να αντικαταστήσει τις διαφημίσεις στις ιστοσελίδες. Το βασικό πρόβλημα είναι το κατά πόσο γίνεται σωστά αυτό, με ενημέρωση του κοινού στην πρώτη επίσκεψη, όπως π.χ. πλέον γίνεται με τα cookies. Η πρώτη μεγάλη ιστοσελίδα που το δοκίμασε ήταν το thepiratebay.org δυστυχώς χωρίς να ενημερώνει.

Την τελευταία εβδομάδα, υπάρχουν αναφορές για εκτεταμένη χρήση σε ιστοσελίδες και mobile apps. Για τις ιστοσελίδες αναφέρεται ότι σε πολλές εγκαταστάσεις WordPress που δεν γίνονταν οι αναβαθμίσεις ασφαλείας, βρέθηκε κάποιο κενό ασφαλείας και μέσω αυτού κακόβουλοι πήραν υπό τον έλεγχο τους την ιστοσελίδα, περιλαμβάνοντας το coinhive. Πιο περίεργη η περίπτωση μολυσμένων apps, συγκεκριμένα των Recitiamo Santo Rosario Free και SafetyNet Wireless App, που έτρεχαν στο background το coinhive.

Αν έχετε ιστοσελίδα, καλό είναι να δίνετε έμφαση στις αναβαθμίσεις ασφαλείας. Αν δείτε μια ιστοσελίδα τρίτων που υποπτεύεστε ότι τρέχει κάποια τέτοια εφαρμογή, ενημερώστε τους διαχειριστές της.

πηγή: https://yro.slashdot.org/story/17/10/30/2139208/a-surge-of-sites-and-apps-are-exhausting-your-cpu-to-mine-cryptocurrency