Coinhive_com a menudo se usaba para inyectar mineros de forma encubierta en páginas web y programas. Por ejemplo, recientemente en el catálogo de Microsoft Store
, se encontraron ocho programas con el minero Coinhive . A menudo, estos mineros fueron introducidos en sitios pirateados. Simplemente agregue una línea de JS al sitio de otra persona, y todos los visitantes comenzarán a extraer la criptomoneda Monero, y el dinero se acreditará en su billetera Coinhive. Muy comodo En los últimos años, Coinhive se ha convertido en una herramienta indispensable para los atacantes. Sin embargo, la dulce vida terminó: el 26 de febrero, el servicio anunció el final del trabajo. La declaración correspondiente se
publica en el blog oficial . El cierre está programado para el 8 de marzo.
“Algunos de ustedes pueden haber esperado esto, algunos se sorprenderán. La decisión ha sido tomada. Dejaremos de prestar servicio el 8 de marzo de 2019. El trabajo en este proyecto durante los últimos 18 meses ha sido explosivo, pero para ser honesto, ya no es económicamente viable, dijo el blog oficial. - La caída en la tasa de hash (en más del 50%) después del último tenedor duro de Monero nos golpeó duro. El mercado de criptomonedas se derrumbó y XMR se depreció en más del 85% durante el año. Por esta razón, y también debido al hard fork anunciado el 9 de marzo y la actualización del algoritmo de red Monero, llegamos a la conclusión de que Coinhive debe cerrarse ".
Por lo tanto, la minería se detiene el 8 de marzo de 2019. Coinhive escribe que los paneles estarán disponibles hasta el 30 de abril de 2019, por lo que puede solicitar pagos si el saldo está por encima del umbral mínimo.
"Gracias a todos por el maravilloso tiempo que pasamos juntos", la publicación del blog termina con estas palabras.
Las empresas que se especializan en seguridad de la información han calificado repetidamente a Coinhive como una de las principales amenazas para los usuarios de Internet, ya que los mineros de Coinhive se instalan en secreto en sitios pirateados, robando la potencia informática de las computadoras y dispositivos móviles.
El grupo Coinhive era tan popular que representaba hasta el 30% de toda la minería de
Monero , y cuando comenzó el abuso desenfrenado de esta plataforma, surgió un conflicto de intereses peculiar. Por un lado, Coinhive respondió a las quejas de los propietarios de sitios pirateados e incluso canceló claves criptográficas relacionadas con el abuso y, por otro lado, no luchó demasiado agresivamente con los atacantes.
El problema fue que después de que se revocó la clave, el código Coinhive continuó siendo mío,
escribe Brian Krebs. Es cierto que después de una investigación del mecanismo del grupo por expertos independientes, Coinhive realizó cambios estructurales en su plataforma para no beneficiarse más de esta práctica en la sombra.
Troy Mursh es el investigador principal de Bad Packets LLC, que durante muchos años relató el pirateo de sitios grandes, donde la minería de Coinhive comenzó después del pirateo. Él dice que después de estos cambios, la minería se ha vuelto mucho menos atractiva para los atacantes: "La mayoría de estos tipos simplemente trasladaron el negocio a otros grupos mineros que ni siquiera cobran una comisión tan alta".
En un comunicado, Coinhive dice que la decisión se tomó debido a una seria caída en el valor de las principales criptomonedas. De hecho, en marzo de 2018, el precio de Monero alcanzó un máximo histórico de $ 342 por moneda, y hoy cuesta menos de $ 50.
El anuncio decía que solo aquellos usuarios cuyo saldo es superior al umbral de retiro pueden retirar dinero. Esto significa que será imposible retirar una gran cantidad de cuentas. Sin embargo, el límite mínimo en Coinhive es bastante humano: es 0.02 Monero, que es aproximadamente igual a $ 1.00.
"Esto significa que Coinhive mantendrá casi todas las monedas de las cuentas de los usuarios que hayan extraído algo por debajo de este umbral", comenta Troy Mursh. "Tal vez solo unos pocos dólares o unos pocos centavos aquí o allá, pero ese siempre fue su modelo de negocio". Ganaron mucho dinero en su plataforma ". Con miles de cuentas, los saldos de las cuentas pueden traer a Coinhive potencialmente miles de dólares.
Hace un año, Brian Krebs
realizó una investigación y descubrió que Dominic Szablewski, un programador alemán de ascendencia polaca, que también fundó el sitio en idioma alemán pr0gramm_com, participó en la creación de Coinhive. Coinhive se lanzó originalmente como un experimento en este sitio.
En protesta por la publicación de los datos personales del fundador del sitio, la comunidad de usuarios de pr0gramm_com
donó cientos de miles de euros a varias organizaciones benéficas que luchan contra el cáncer.