'Attacco o opportunità di business?': uno studio universitario si interroga sull'etica dello script di Coinhive

Il 7 marzo, i ricercatori della Concordia University hanno pubblicato uno studio sulla storia del Cryptojacking e sull'etica di tale pratica intitolato "A first look at browser-based Cryptojacking". L'analisi si concentra principalmente su Coinhive, un browser miner di Monero scritto in javascript, a causa della sua diffusione.

Presentato per il seminario "IEEE Security & Privacy on the Blockchain" dell'University College di Londra (UCL) dai ricercatori Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch e Jeremy Clark, lo studio si interroga se il cryptojacking debba essere considerato "un attacco o un'opportunità di business".

I ricercatori sostengono che si stia verificando una "rinascita del browser mining". Inizialmente la pratica era stata sostituita dal mining con chip ASIC dato che minare Bitcoin (BTC) diventava sempre più energivoro e costoso, ma è tornata in auge dopo l'emergere di criptovalute "resistenti all'ASIC".

Coinhive, lanciato nel 2017 per minare l'altcoin Monero, inizialmente non richiedeva alcun consenso da parte dell'utente per cominciare a minare, e di conseguenza è stato aggiunto agli elenchi di malware.

 

Utilizzando il motore di ricerca PublicWWW, lo studio ha rilevato che Coinhive è attualmente utlizzato da 30.000 siti web, cioè dal 92% di tutti i siti Web che eseguono script di mining JavaScript.

L'analisi considera il mining avviato senza il consenso dell'utente come un "abuso invisibile". Showtime, per esempio, a settembre dell'anno scorso eseguiva segretamente Coinhive su due dei suoi siti web. All'indomani della scoperta, Coinhive ha promesso di chiedere agli utenti il ​​consenso prima di cominciare a minare con i PC degli utenti.

Pic

Proprio per questo motivo ha aggiunto un servizio chiamato Authedmine, che richiede all'utente di consentire il mining tramite il browser.

 

Secondo lo studio, i problemi etici rimangono anche quando un utente acconsente volontariamente a minare con la sua CPU, in quanto potrebbe non comprendere appieno la pratica. Anche se potrebbe venire ripagato con la rimozione delle pubblicità o con video in streaming di qualità superiore sul sito, potrebbe anche subire "bollette elettriche più salate, insieme a un deterioramento accelerato dei dispositivi, prestazioni del sistema più lente e una scarsa esperienza web".

 

Più recentemente, Coinhive è stata associata a Telecom Egypt, che a quanto si dice stava manipolando segretamente il traffico internet degli utenti egiziani per reindirizzarli verso siti con script di mining.