Minage

Le script CoinHive minerait plus de 110 000 dollars de Monero (XMR) par mois

Piece Monero (XMR)

Une nou­velle étude menée par l’université tech­nique de Rhé­na­nie-West­pha­lie montre que le script de minage de cryp­to-mon­naies Coin­Hive est extrê­me­ment pro­fi­table. Celui-ci per­met­trait, aux cours actuels, de géné­rer chaque mois plus de 110 000 dol­lars de la cryp­to-mon­naie ano­nyme Mone­ro (XMR). Ce « bot­net » agit prin­ci­pa­le­ment en détour­nant, à leur insu, la puis­sance de cal­cul du péri­phé­rique de cer­tains inter­nautes.

Cette étude, publiée il y a quelques jours, s’intéresse à un phé­no­mène en vogue : la mise en place de scripts de minage sur des sites inter­net. Elle révèle que le Mone­ro repré­sente 75% de cette acti­vi­té, et que c’est majo­ri­tai­re­ment le script Coin­Hive qui est uti­li­sé.

« De nom­breux socié­tés de cyber­sé­cu­ri­té ont récem­ment consta­té que le ser­vice de minage de cryp­to-mon­naies Coin­hive consti­tuait la prin­ci­pale menace à laquelle sont confron­tés les inter­nautes ».

Qu’est-ce que CoinHive ?

Malware CoinHiveCoin­hive est un mineur de Mone­ro (XMR), codé en javas­cript, qui fonc­tionne à par­tir d’un navi­ga­teur. Les web­mas­ters peuvent l’intégrer sur leur site inter­net – géné­ra­le­ment à l’insu des visi­teurs, en leur for­çant à miner du XMR depuis leur navi­ga­teur.

Une majo­ri­té des coins ain­si obte­nus atter­rissent direc­te­ment dans le por­te­feuille du créa­teur du site – le reste étant cap­té par les déve­lop­peurs à l’origine de Coin­Hive.

Ils pro­posent éga­le­ment un réduc­teur de liens un peu spé­cial : avant d’atterrir sur la page de des­ti­na­tion, la machine de l’utilisateur doit cal­cu­ler le résul­tat de plu­sieurs fonc­tions de hachage.

Pour les concep­teurs du script, il ne s’agirait pas de trom­per les inter­nautes, mais d’offrir aux web­mas­ters la pos­si­bi­li­té de pro­po­ser une « expé­rience sans publi­ci­té», en leur four­nis­sant un autre moyen de moné­ti­ser leur tra­fic. Mais pour de nom­breux obser­va­teurs, Coin­Hive consis­te­rait avant tout à faire payer les uti­li­sa­teurs avec leur puis­sance de cal­cul, sans les en infor­mer au préa­lable.

Près de 500 000 dollars de revenus annuels pour les concepteurs de CoinHive

Selon les cher­cheurs, le « bot­net » Coin­Hive serait res­pon­sable de 1,18% des cal­culs menés par l’ensemble des mineurs de Mone­ro. Le script per­met­trait de géné­rer plus de 300 XMRs (soit envi­ron 26 700 dol­lars) par semaine.

« Si nous addi­tion­nons les récom­penses de blocs engran­gées sur une période d’observation de quatre semaines, nous consta­tons que Coin­Hive est par­ve­nu à récol­ter 1 271 XMRs. Au même titre que les autres cryp­to-mon­naies, les taux de change du Mone­ro sont très variable : lors de la rédac­tion de cette étude, un Mone­ro s’échangeait à 200 dol­lars, après un pic à 400 dol­lars au début de l’année. Selon le taux de change actuel, les péri­phé­riques qui font tour­ner Coin­Hive per­mettent de miner envi­ron 250 000 dol­lars par mois ».

Des chiffres qui ont depuis for­te­ment dimi­nué : lors de la rédac­tion de cet article, le Mone­ro s’échangeait en moyenne à 89 dol­lars. Coin­Hive per­met­trait donc, au total, de géné­rer envi­ron 113 000 dol­lars chaque mois.

Dans la mesure où les déve­lop­peurs du script récu­pèrent 30% de l’ensemble des XMRs minés, ils par­vien­draient à récol­ter, aux cours actuels, près de 38 000 dol­lars par mois, soit près de 500 000 dol­lars par an.

Service de réduction d’URL : 10 utilisateurs s’arrogent les profits

Minage MoneroLes cher­cheurs ont par ailleurs dénom­bré près de 2 mil­lions de « short links » Coin­Hive actifs – ces liens rac­cour­cis qui obligent les inter­nautes à miner du Mone­ro pour pou­voir atter­rir sur une adresse spé­ci­fique. La majo­ri­té de ces liens pointent vers des « streams » vidéo ou des sites de par­tage de fichiers.

Selon l’étude, la majeure par­tie des pro­fits géné­rés grâce à ces rac­cour­cis­seurs d’URLs tom­be­raient dans les poches de seule­ment 10 indi­vi­dus :

Le ser­vice de réduc­tion d’URL four­ni par Coin­Hive est domi­né par des liens publiés par seule­ment 10 uti­li­sa­teurs. […] Nous avons pu consta­ter qu’il était pos­sible d’accéder à la cible de la plu­part de ces liens en seule­ment quelques minutes. Néan­moins, cer­tains d’entre eux néces­sitent le cal­cul de plu­sieurs mil­lions de “hashes”, ce qui est irréa­li­sable ».

Même si l’accès à un site conte­nant Coin­Hive ne sup­pose aucun risque pour votre sécu­ri­té, il n’est jamais agréable d’offrir la puis­sance de cal­cul de sa machine pour enri­chir un acteur mal­veillant. Afin d’empêcher toute uti­li­sa­tion détour­née de votre péri­phé­rique, n’hésitez pas à ins­tal­ler l’extension miner­Block.

Réfé­rences : The­Next­Web, Bit­coi­nist

Le script Coin­Hive mine­rait plus de 110 000 dol­lars de Mone­ro (XMR) par mois
Mer­ci !

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3743