غالبًا ما يتم استخدام Coinhive_com لحقن عمال المناجم سراً في صفحات الويب والبرامج. على سبيل المثال ، في الآونة الأخيرة في كتالوج Microsoft Store
، تم العثور على ثمانية برامج مع عامل التعدين Coinhive . في كثير من الأحيان ، تم إدخال هؤلاء العمال إلى مواقع اختراق. ما عليك سوى إضافة سطر واحد من JS إلى موقع شخص آخر - ويبدأ جميع الزوار في استخراج العملة المشفرة Monero ، ويتم إضافة الأموال إلى محفظتك Coinhive. مريح جدا في السنوات الأخيرة ، أصبحت Coinhive أداة لا غنى عنها للمهاجمين. ومع ذلك ، انتهت الحياة الحلوة: في 26 فبراير ، أعلنت الخدمة نهاية العمل. يتم
نشر البيان المقابل
في بلوق الرسمية . ومن المقرر اغلاق في 8 مارس.
"ربما توقع البعض منكم هذا ، سوف يفاجأ البعض. لقد تم اتخاذ القرار. سنتوقف عن الخدمة في 8 مارس 2019. قالت المدونة الرسمية إن العمل في هذا المشروع على مدار الـ 18 شهرًا الماضية كان متفجراً ، ولكن بصراحة ، لم يعد قابلاً للتطبيق اقتصاديًا. - إن انخفاض معدل التجزئة (بأكثر من 50 ٪) بعد آخر شوكة صلبة من طراز Monero أصابتنا بشدة. انهار سوق العملة المشفرة ، وانخفض سعر XMR بأكثر من 85 ٪ على مدار العام. لهذا السبب ، وأيضًا بسبب الشوكة الصلبة التي تم الإعلان عنها في 9 مارس وتحديث خوارزمية شبكة Monero ، توصلنا إلى استنتاج مفاده أن Coinhive بحاجة إلى إيقاف التشغيل. "
وهكذا ، توقف التعدين في 8 مارس 2019. كتب Coinhive أن لوحات المعلومات ستكون متاحة حتى 30 أبريل 2019 ، حتى تتمكن من طلب المدفوعات إذا كان الرصيد أعلى من الحد الأدنى.
"شكرًا لكم جميعًا على الوقت الرائع الذي قضيناه معًا" ، ينتهي منشور المدونة بهذه الكلمات.
الشركات التي تتخصص في أمن المعلومات وصفت مرارا Coinhive بأنه أحد التهديدات الرئيسية لمستخدمي الإنترنت ، حيث يتم تثبيت عمال المناجم Coinhive سرا على المواقع التي تم اختراقها ، وسرقة قوة الحوسبة على أجهزة الكمبيوتر في الموقع والأجهزة المحمولة.
كان تجمع Coinhive شائعًا لدرجة أنه استحوذ على ما يصل إلى 30٪ من
إجمالي مناجم
Monero ، وعندما بدأت إساءة استخدام واسعة لهذه المنصة ، نشأ تضارب غريب في المصالح. من ناحية ، ردت Coinhive على شكاوى أصحاب المواقع التي تم اختراقها وحتى ألغت مفاتيح التشفير المتعلقة بالإساءة ، من ناحية أخرى ، لم تقاتل بشدة مع المهاجمين.
كانت المشكلة أنه بعد إلغاء المفتاح ، واصل كود Coinhive إزالة الألغام ، كما
كتب برايان كريبس. صحيح ، بعد التحقيق في آلية المجموعة من قبل خبراء مستقلين ، قامت Coinhive بإجراء تغييرات هيكلية على نظامها الأساسي من أجل عدم الاستفادة من ممارسة الظل هذه.
Troy Mursh هو كبير الباحثين في Bad Packets LLC ، التي سردت لسنوات عديدة اختراق المواقع الكبيرة ، حيث بدأ التعدين Coinhive بعد القرصنة. يقول إنه بعد هذه التغييرات ، أصبح التعدين أقل جاذبية للمهاجمين: "معظم هؤلاء الرجال نقلوا النشاط التجاري إلى مجمعات تعدين أخرى لا تتقاضى مثل هذه العمولة العليا".
في بيان ، يقول Coinhive القرار اتخذ بسبب انخفاض خطير في قيمة العملات المشفرة الرئيسية. في الواقع ، في مارس 2018 ، وصل سعر Monero إلى أعلى مستوى تاريخي قدره 342 دولارًا لكل عملة ، واليوم يكلف أقل من 50 دولارًا.
قال الإعلان إن المستخدمين الذين يكون رصيدهم أعلى من الحد الأقصى للسحب هم وحدهم الذين يمكنهم سحب الأموال. هذا يعني أن عددًا كبيرًا من الحسابات سيكون من المستحيل صرفه. ومع ذلك ، فإن الحد الأدنى في Coinhive إنساني تمامًا: إنه 0.02 Monero ، أي ما يعادل تقريبًا 1.00 دولار.
"هذا يعني أن Coinhive ستحفظ جميع العملات تقريبًا من حسابات المستخدمين التي استخرجت شيئًا أقل من هذا الحد" ، يعلق Troy Mursh. "ربما فقط بضعة دولارات أو بضعة سنتات هنا أو هناك ، لكن ذلك كان دائمًا نموذج أعمالهم." لقد كسبوا الكثير من المال على برنامجهم ". مع وجود آلاف الحسابات ، يمكن أن تحقق أرصدة الحسابات Coinhive آلاف الدولارات.
قبل عام ،
أجرى برايان كريبس
تحقيقًا واكتشف أن دومينيك سابلوفسكي ، وهو مبرمج ألماني من أصل بولندي ، والذي أسس أيضًا موقع اللغة الألمانية pr0gramm_com ، شارك في إنشاء Coinhive. أطلقت Coinhive في الأصل كتجربة على هذا الموقع.
احتجاجًا على نشر التفاصيل الشخصية لمؤسس الموقع ،
تبرع مجتمع مستخدمي pr0gramm_com
بمئات الآلاف من اليورو إلى مختلف الجمعيات الخيرية لمكافحة السرطان.