Une nouvelle étude menée par l’université technique de Rhénanie-Westphalie montre que le script de minage de crypto-monnaies CoinHive est extrêmement profitable. Celui-ci permettrait, aux cours actuels, de générer chaque mois plus de 110 000 dollars de la crypto-monnaie anonyme Monero (XMR). Ce « botnet » agit principalement en détournant, à leur insu, la puissance de calcul du périphérique de certains internautes.
Cette étude, publiée il y a quelques jours, s’intéresse à un phénomène en vogue : la mise en place de scripts de minage sur des sites internet. Elle révèle que le Monero représente 75% de cette activité, et que c’est majoritairement le script CoinHive qui est utilisé.
« De nombreux sociétés de cybersécurité ont récemment constaté que le service de minage de crypto-monnaies Coinhive constituait la principale menace à laquelle sont confrontés les internautes ».
Qu’est-ce que CoinHive ?
Coinhive est un mineur de Monero (XMR), codé en javascript, qui fonctionne à partir d’un navigateur. Les webmasters peuvent l’intégrer sur leur site internet – généralement à l’insu des visiteurs, en leur forçant à miner du XMR depuis leur navigateur.
Une majorité des coins ainsi obtenus atterrissent directement dans le portefeuille du créateur du site – le reste étant capté par les développeurs à l’origine de CoinHive.
Ils proposent également un réducteur de liens un peu spécial : avant d’atterrir sur la page de destination, la machine de l’utilisateur doit calculer le résultat de plusieurs fonctions de hachage.
Pour les concepteurs du script, il ne s’agirait pas de tromper les internautes, mais d’offrir aux webmasters la possibilité de proposer une « expérience sans publicité », en leur fournissant un autre moyen de monétiser leur trafic. Mais pour de nombreux observateurs, CoinHive consisterait avant tout à faire payer les utilisateurs avec leur puissance de calcul, sans les en informer au préalable.
Près de 500 000 dollars de revenus annuels pour les concepteurs de CoinHive
Selon les chercheurs, le « botnet » CoinHive serait responsable de 1,18% des calculs menés par l’ensemble des mineurs de Monero. Le script permettrait de générer plus de 300 XMRs (soit environ 26 700 dollars) par semaine.
« Si nous additionnons les récompenses de blocs engrangées sur une période d’observation de quatre semaines, nous constatons que CoinHive est parvenu à récolter 1 271 XMRs. Au même titre que les autres crypto-monnaies, les taux de change du Monero sont très variable : lors de la rédaction de cette étude, un Monero s’échangeait à 200 dollars, après un pic à 400 dollars au début de l’année. Selon le taux de change actuel, les périphériques qui font tourner CoinHive permettent de miner environ 250 000 dollars par mois ».
Des chiffres qui ont depuis fortement diminué : lors de la rédaction de cet article, le Monero s’échangeait en moyenne à 89 dollars. CoinHive permettrait donc, au total, de générer environ 113 000 dollars chaque mois.
Dans la mesure où les développeurs du script récupèrent 30% de l’ensemble des XMRs minés, ils parviendraient à récolter, aux cours actuels, près de 38 000 dollars par mois, soit près de 500 000 dollars par an.
Service de réduction d’URL : 10 utilisateurs s’arrogent les profits
Les chercheurs ont par ailleurs dénombré près de 2 millions de « short links » CoinHive actifs – ces liens raccourcis qui obligent les internautes à miner du Monero pour pouvoir atterrir sur une adresse spécifique. La majorité de ces liens pointent vers des « streams » vidéo ou des sites de partage de fichiers.
Selon l’étude, la majeure partie des profits générés grâce à ces raccourcisseurs d’URLs tomberaient dans les poches de seulement 10 individus :
Le service de réduction d’URL fourni par CoinHive est dominé par des liens publiés par seulement 10 utilisateurs. […] Nous avons pu constater qu’il était possible d’accéder à la cible de la plupart de ces liens en seulement quelques minutes. Néanmoins, certains d’entre eux nécessitent le calcul de plusieurs millions de “hashes”, ce qui est irréalisable ».
Même si l’accès à un site contenant CoinHive ne suppose aucun risque pour votre sécurité, il n’est jamais agréable d’offrir la puissance de calcul de sa machine pour enrichir un acteur malveillant. Afin d’empêcher toute utilisation détournée de votre périphérique, n’hésitez pas à installer l’extension minerBlock.
Références : TheNextWeb, Bitcoinist