«Наша репутация не может стать хуже»: разработчики Coinhive дали интервью

Майнинг криптовалюты — дело затратное, если заниматься им в одиночку и легально, поэтому теневые инструменты не заставили себя долго ждать. Злоумышленники научились встраивать в коды сайтов скрипты, которые через браузер задействуют в майнинге ресурсы пользовательского устройства. По статистике, недавно опубликованной 360 Netlab, Coinhive — самый популярный инструмент в этой нише.

статистика 360 Netlab

Создателей сервиса подобная известность не радует.

Разработчики Coinhive, не раскрывая своих имен, поделились с порталом Motherboard мыслями о репутации проекта, криптоджекинге и о том, как должен развиваться браузерный майнинг.

Благими намерениями

Coinhive был запущен в сентябре прошлого года. Его представили как альтернативный метод монетизации, вместо рекламы.

Мы были потрясены такой быстрой адаптацией. Оглядываясь назад, мы понимаем, что были наивны в отношении способов использования нашего майнера. Мы думали, большинство сайтов будут использовать его открыто, давая пользователям право решить, запустят ли они скрипт за какое-то вознаграждение. Но с первых же дней все пошло не так.

Майнер Coinhive скрывают в рекламе на YouTube, приложениях из Google Play, на торрент-трекере Pirate Bay. По словам разработчиков, скрипт Coinhive намайнил несколько миллионов долларов, и 70 % от общей суммы достанется пользователям. Хотя последняя кампания, затронувшая правительственные сайты, принесла только 0,1 Monero (24 доллара).

Мы верим, что браузерный майнинг — жизнеспособная альтернатива микроплатежам. За контент и услуги пользователи могут расплатиться загрузкой процессора и расходом электричества. Основные пользователи нашей платформы используют Coinhive в этом направлении. Они стимулируют пользователей запускать майнеры и получать за это вознаграждения.

Криптоджекинг

Чтобы использовать API проекта, пользователь должен зарегистрировать аккаунт на Coinhive. Один из разработчиков Coinhive отметил, что у сервиса «строгая политика» относительно использования их инструмента на скомпрометированных сайтах. Однако кто угодно может извлечь из Coinhive майнинговую часть, подключить его к Monero и запустить — безо всяких регистраций.

Криптоджекинг еще какое-то время будет популярен. По крайней мере, пока не возрастет сложность добычи криптовалют или пока разработчики браузеров не научатся блокировать скрипты, сильно загружающие процессор пользователя.

Вредоносный скрипт

Волна злоумышленников, использующих Coinhive, сделала название проекта созвучным киберпреступлению.

Просто введите «Coinhive» в Google, и вы найдете много инструкций вроде «как удалить вирус Coinhive». Антивирусные компании уже занесли нас в черные списки. Я не думаю, что имидж сервиса может пострадать еще сильнее. Антивирусы помечают код JavaScript, исполняемый в песочнице браузера, как «троян». Они вводят пользователя в заблуждение и запугивают, чтобы стимулировать покупку обновлений.

По мнению разработчиков, защита должна идти в направлении блокировщиков и расширений браузеров.

И вот еще пища для размышлений. Встроенный в код скомпрометированного сайта майнер обычно обнаруживают быстрее, чем другие вредоносные скрипты. Владельцы сайтов узнают о бреши и, наконец, вынуждены обновить свои никчемные WordPress надстройки.

Источник: Motherboard

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: