"Ataque ou oportunidade de negócio?": Questões éticas acadêmicas sobre o "cryptojacking" da Coinhive.

Um relatório acadêmico intitulado " Um primeiro olhar para o navegador fundamentado no cryptojacking", debate a história e o quadro ético do cryptojacking. O artigo foi lançado em 7 de Março por pesquisadores da Universidade Concordia. O relatório concentra-se na Coinhive, um navegador JavaScript de mineração de Monero, devido ao seu lançamento antecipado e uso generalizado.

Publicado para o "workshop de segurança e privacidade de IEEE no Blockchain" da University College London (UCL) pelos pesquisadores Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch e Jeremy Clark, o relatório procura responder a questão ética sobre se o cryptojacking deve ser considerado um " ataque ou uma oportunidade comercial . "

Os pesquisadores escreveram que o mundo viu recentemente um "rejuvenescimento da mineração baseada em navegador" ."A prática foi inicialmente substituída pela mineração com chips ASIC , uma vez que a mineração de Bitcoin (BTC) tornou-se cada vez mais intensiva em energia e, portanto, mais cara. Contudo, houve um grande retorno após o surgimento de criptomoedas "resistentes à ASIC".

A Coinhive, que foi lançada em 2017 para minar Altcoins " resistentes à ASIC", inicialmente não exigiu consentimento antes de executar seu código de mineração, levando-o a ser usado" maliciosamente " ,   e, como resultado, foi adicionado às listas de malware.

Usando o mecanismo de pesquisa PublicWWW, o relatório descobriu que mais de 30.000 sites atualmente usam o script Coinhive, representando 92% de todos os sites que executam scripts de mineração de criptomoeda em JavaScript.

O relatório considera o navegador de mineração de criptomoeda iniciado por um webmaster que não solicita o consentimento do usuário como " abuso invisível ".   A Showtime exemplificou isso em Setembro do ano passado, quando estava secretamente executando Coinhive em dois de seus sites associados. Após a descoberta, a Coinhive prometeu pedir aos usuários o consentimento antes da mineração com seu poder de processamento.

Imagem

Em resposta às empresas que bloqueiam o script Coinhive devido ao seu link " malicioso " para o uso, a Coinhive adicionou um serviço chamado Authedmine, que exige que um usuário consinta na mineração através do navegador.

De acordo com o relatório, os problemas éticos permanecem mesmo quando um usuário concorda voluntariamente com o uso de sua CPU para a mineração, pois o usuário pode não entender completamente aquilo que está assinando. Embora possam se beneficiar de uma falta de anúncios ou de uma transmissão de vídeo de qualidade superior no site, eles também podem estar presos com contas de energia " maiores, juntamente com a degradação acelerada do dispositivo, um menor desempenho do sistema e uma baixa experiência na web. "

Mais recentemente, a Coinhive estava vinculada à Telecom Egypt, que foi supostamente manipulando secretamente o tráfego de internet dos usuários egípcios para redirecioná-los para sites com scripts de mineração de criptomoedas.