Le script CoinHive minerait plus de 110 000 dollars de Monero (XMR) par mois

Une nou­velle étude menée par l’u­ni­ver­si­té tech­nique de Rhé­na­nie-West­pha­lie montre que le script de minage de cryp­to-mon­naies Coin­Hive est extrê­me­ment pro­fi­table. Celui-ci per­met­trait, aux cours actuels, de géné­rer chaque mois plus de 110 000 dol­lars de la cryp­to-mon­naie ano­nyme Mone­ro (XMR). Ce « bot­net » agit prin­ci­pa­le­ment en détour­nant, à leur insu, la puis­sance de cal­cul du péri­phé­rique de cer­tains internautes.

Cette étude, publiée il y a quelques jours, s’in­té­resse à un phé­no­mène en vogue : la mise en place de scripts de minage sur des sites inter­net. Elle révèle que le Mone­ro repré­sente 75% de cette acti­vi­té, et que c’est majo­ri­tai­re­ment le script Coin­Hive qui est utilisé.

« De nom­breux socié­tés de cyber­sé­cu­ri­té ont récem­ment consta­té que le ser­vice de minage de cryp­to-mon­naies Coin­hive consti­tuait la prin­ci­pale menace à laquelle sont confron­tés les internautes ».

Qu’est-ce que CoinHive ?

Coin­hive est un mineur de Mone­ro (XMR), codé en javas­cript, qui fonc­tionne à par­tir d’un navi­ga­teur. Les web­mas­ters peuvent l’in­té­grer sur leur site inter­net – géné­ra­le­ment à l’in­su des visi­teurs, en leur for­çant à miner du XMR depuis leur navi­ga­teur.

Une majo­ri­té des coins ain­si obte­nus atter­rissent direc­te­ment dans le por­te­feuille du créa­teur du site – le reste étant cap­té par les déve­lop­peurs à l’o­ri­gine de CoinHive.

Ils pro­posent éga­le­ment un réduc­teur de liens un peu spé­cial : avant d’at­ter­rir sur la page de des­ti­na­tion, la machine de l’u­ti­li­sa­teur doit cal­cu­ler le résul­tat de plu­sieurs fonc­tions de hachage.

Pour les concep­teurs du script, il ne s’a­gi­rait pas de trom­per les inter­nautes, mais d’of­frir aux web­mas­ters la pos­si­bi­li­té de pro­po­ser une « expé­rience sans publi­ci­té », en leur four­nis­sant un autre moyen de moné­ti­ser leur tra­fic. Mais pour de nom­breux obser­va­teurs, Coin­Hive consis­te­rait avant tout à faire payer les uti­li­sa­teurs avec leur puis­sance de cal­cul, sans les en infor­mer au préa­lable.

Près de 500 000 dollars de revenus annuels pour les concepteurs de CoinHive

Selon les cher­cheurs, le « bot­net » Coin­Hive serait res­pon­sable de 1,18% des cal­culs menés par l’en­semble des mineurs de Mone­ro. Le script per­met­trait de géné­rer plus de 300 XMRs (soit envi­ron 26 700 dol­lars) par semaine.

« Si nous addi­tion­nons les récom­penses de blocs engran­gées sur une période d’ob­ser­va­tion de quatre semaines, nous consta­tons que Coin­Hive est par­ve­nu à récol­ter 1 271 XMRs. Au même titre que les autres cryp­to-mon­naies, les taux de change du Mone­ro sont très variable : lors de la rédac­tion de cette étude, un Mone­ro s’é­chan­geait à 200 dol­lars, après un pic à 400 dol­lars au début de l’an­née. Selon le taux de change actuel, les péri­phé­riques qui font tour­ner Coin­Hive per­mettent de miner envi­ron 250 000 dol­lars par mois ».

Des chiffres qui ont depuis for­te­ment dimi­nué : lors de la rédac­tion de cet article, le Mone­ro s’é­chan­geait en moyenne à 89 dol­lars. Coin­Hive per­met­trait donc, au total, de géné­rer envi­ron 113 000 dol­lars chaque mois.

Dans la mesure où les déve­lop­peurs du script récu­pèrent 30% de l’en­semble des XMRs minés, ils par­vien­draient à récol­ter, aux cours actuels, près de 38 000 dol­lars par mois, soit près de 500 000 dol­lars par an.

Service de réduction d’URL : 10 utilisateurs s’arrogent les profits

Les cher­cheurs ont par ailleurs dénom­bré près de 2 mil­lions de « short links » Coin­Hive actifs – ces liens rac­cour­cis qui obligent les inter­nautes à miner du Mone­ro pour pou­voir atter­rir sur une adresse spé­ci­fique. La majo­ri­té de ces liens pointent vers des « streams » vidéo ou des sites de par­tage de fichiers.

Selon l’é­tude, la majeure par­tie des pro­fits géné­rés grâce à ces rac­cour­cis­seurs d’URLs tom­be­raient dans les poches de seule­ment 10 indi­vi­dus :

Le ser­vice de réduc­tion d’URL four­ni par Coin­Hive est domi­né par des liens publiés par seule­ment 10 uti­li­sa­teurs. […] Nous avons pu consta­ter qu’il était pos­sible d’ac­cé­der à la cible de la plu­part de ces liens en seule­ment quelques minutes. Néan­moins, cer­tains d’entre eux néces­sitent le cal­cul de plu­sieurs mil­lions de “hashes”, ce qui est irréalisable ».

Même si l’ac­cès à un site conte­nant Coin­Hive ne sup­pose aucun risque pour votre sécu­ri­té, il n’est jamais agréable d’of­frir la puis­sance de cal­cul de sa machine pour enri­chir un acteur mal­veillant. Afin d’empêcher toute uti­li­sa­tion détour­née de votre péri­phé­rique, n’hé­si­tez pas à ins­tal­ler l’ex­ten­sion miner­Block.

Réfé­rences : The­Next­Web, Bit­coi­nist