En Argentine, le réseau WiFi d’un Starbucks utilisait les ordinateurs des clients afin de miner du Monero

Après les sites inter­net et les exten­sions Chrome, il sem­ble­rait que ce soit au tour des réseaux WiFi de miner des cryp­to-mon­naies sur le dos des internautes.

Un réseau WiFi détourné

Un café Star­bucks, situé à Bue­nos Aires, a été récem­ment sur­pris en train de miner des cryp­to-mon­naies grâce aux ordi­na­teurs des clients, connec­tés au réseau WiFi du café.

Mais il ne s’a­git pas d’une ini­tia­tive de la firme amé­ri­caine, qui cher­che­rait à abu­ser de la confiance de sa clien­tèle. En effet, c’est un « mal­ware », pro­ba­ble­ment mis en place par un pirate local, qui semble être à l’o­ri­gine de ce détournement.

Par ailleurs, il convient de pré­ci­ser que la socié­té Star­bucks ne s’oc­cupe pas de la ges­tion du réseau WiFi pro­po­sé dans ses éta­blis­se­ments.

C’est Noah Din­kin, fon­da­teur de la socié­té Sten­sul, spé­cia­li­sée dans l’e-mail mar­ke­ting, qui a aler­té Star­bucks sur twitter.

D’a­près M. Din­kin, le réseau WiFi du Star­bucks impo­sait un délai d’at­tente de 10 secondes lors­qu’un uti­li­sa­teur se connec­tait à celui-ci. Il pro­fi­tait de ce laps de temps pour miner du Mone­ro, une cryp­to-mon­naie ano­nyme, grâce à l’or­di­na­teur de sa victime.

L’é­ta­blis­se­ment concer­né a pu rapi­de­ment remé­dier à ce problème.

Miner des crypto-monnaies à l’insu des internautes, une nouvelle tendance ?

Ce n’est pas la pre­mière fois que des uti­li­sa­teurs minent des cryp­to-mon­naies à leur insu, sans avoir don­né leur auto­ri­sa­tion.

Alors que cer­tains sites s’ap­puient sur le minage de cryp­to-mon­naies pour pou­voir géné­rer des reve­nus – et en informent les uti­li­sa­teurs, en leur deman­dant leur auto­ri­sa­tion – d’autres détournent les ordi­na­teurs des visi­teurs, et fonc­tionnent en arrière-plan. Ces der­niers ne peuvent ain­si se dou­ter de rien – même si ils peuvent consta­ter que leur ordi­na­teur fonc­tionne moins rapi­de­ment que de d’habitude.

Il y a quelques semaines, le site de « tor­rents » The Pirate Bay avait recon­nu avoir uti­li­sé les ordi­na­teurs de ses visi­teurs afin de miner des cryp­to-mon­naies, sans leur deman­der la permission :

« Comme vous l’avez sans doute remar­qué, nous tes­tons actuel­le­ment un mineur de Mone­ro. Il ne s’a­git que d’un test. Nous aime­rions vrai­ment pou­voir nous débar­ras­ser de toutes les publi­ci­tés. Mais nous avons  besoin de suf­fi­sam­ment d’argent pour pou­voir faire tour­ner le site. »

Comme dans le cas du réseau WiFi du Star­bucks, c’est l’ou­til Coin­hive qui avait été utilisé.

Il y a quelques semaines, des pirates étaient par­ve­nus à infil­trer des sites inter­net – et notam­ment les sites inter­net Show­time – afin d’y inclure le code de Coinhive.

Réfé­rences : Sla­sh­Gear, Lea­prate