Coinhive_com était souvent utilisé pour injecter secrètement des mineurs dans des pages Web et des programmes. Par exemple, récemment dans le catalogue du Microsoft Store
, huit programmes avec le mineur Coinhive ont été trouvés . Souvent, ces mineurs ont été introduits sur des sites piratés. Ajoutez simplement une ligne de JS au site de quelqu'un d'autre - et tous les visiteurs commencent à exploiter la crypto-monnaie Monero, et l'argent est crédité sur votre portefeuille Coinhive. Très confortable. Ces dernières années, Coinhive est devenu un outil indispensable pour les attaquants. Mais la douceur de vivre prend fin: le 26 février, le service annonce la fin des travaux. La déclaration correspondante est
publiée sur le blog officiel . La fermeture est prévue pour le 8 mars.
«Certains d'entre vous s'y attendaient peut-être, certains seront surpris. La décision a été prise. Nous arrêterons le service le 8 mars 2019. Le travail sur ce projet au cours des 18 derniers mois a été explosif, mais pour être honnête, il n'est plus économiquement viable, a déclaré le blog officiel. - La baisse du taux de hachage (de plus de 50%) après la dernière fourche dure Monero nous a durement touchés. Le marché des crypto-monnaies s'est effondré et XMR s'est déprécié de plus de 85% sur l'année. Pour cette raison, et aussi en raison de la hard fork annoncée le 9 mars et de la mise à jour de l'algorithme du réseau Monero, nous sommes arrivés à la conclusion que Coinhive devait être arrêté. »
Ainsi, l'exploitation minière s'arrête le 8 mars 2019. Coinhive écrit que les tableaux de bord seront disponibles jusqu'au 30 avril 2019, vous pouvez donc commander des paiements si le solde est supérieur au seuil minimum.
«Merci à tous pour le merveilleux temps que nous avons passé ensemble», conclut le billet de blog par ces mots.
Les entreprises spécialisées dans la sécurité de l'information ont à maintes reprises qualifié Coinhive de l'une des principales menaces pour les utilisateurs d'Internet, car les mineurs Coinhive sont secrètement installés sur des sites piratés, volant la puissance de calcul sur les ordinateurs du site et les appareils mobiles.
Le pool Coinhive était si populaire qu'il représentait jusqu'à 30% de toutes les exploitations minières de
Monero , et quand un abus généralisé de cette plate-forme a commencé, un conflit d'intérêts particulier a surgi. D'une part, Coinhive a répondu aux plaintes des propriétaires de sites piratés et a même annulé des clés cryptographiques liées à des abus, d'autre part, il n'a pas combattu de manière trop agressive avec les attaquants.
Le problème était qu'après la révocation de la clé, le code Coinhive a continué à être extrait,
écrit Brian Krebs. Certes, après une enquête sur le mécanisme de la piscine par des experts indépendants, Coinhive a apporté des modifications structurelles à sa plateforme afin de ne plus bénéficier de cette pratique parallèle.
Troy Mursh est le chercheur en chef de Bad Packets LLC, qui pendant de nombreuses années a fait la chronique du piratage de grands sites, où l'extraction de Coinhive a commencé après le piratage. Il dit qu'après ces changements, l'exploitation minière est devenue beaucoup moins attrayante pour les attaquants: "La plupart de ces gars-là viennent de déplacer l'entreprise vers d'autres pools miniers qui ne facturent même pas une commission aussi élevée."
Dans un communiqué, Coinhive dit que la décision a été prise en raison d'une grave baisse de la valeur des principales crypto-monnaies. En fait, en mars 2018, le prix de Monero a atteint un sommet historique de 342 $ la pièce et coûte aujourd'hui moins de 50 $.
L'annonce a indiqué que seuls les utilisateurs dont le solde est supérieur au seuil de retrait peuvent retirer de l'argent. Cela signifie qu'il sera impossible de retirer un grand nombre de comptes. Cependant, la limite minimale à Coinhive est assez humaine: elle est de 0,02 Monero, ce qui équivaut approximativement à 1,00 $.
"Cela signifie que Coinhive va conserver presque toutes les pièces des comptes d'utilisateurs qui ont extrait quelque chose en dessous de ce seuil", commente Troy Mursh. "Peut-être juste quelques dollars ou quelques cents ici ou là, mais ça a toujours été leur modèle commercial." Ils ont fait beaucoup d'argent sur leur plateforme. » Avec des milliers de comptes, les soldes des comptes peuvent rapporter potentiellement des milliers de dollars à Coinhive.
Il y a un an, Brian Krebs a
mené une enquête et a découvert que Dominic Szablewski, un programmeur allemand d'origine polonaise, qui a également fondé le site en langue allemande pr0gramm_com, était impliqué dans la création de Coinhive. Coinhive a été initialement lancé comme une expérience sur ce site.
Pour protester contre la publication des données personnelles du fondateur du site, la communauté des utilisateurs de pr0gramm_com a
fait don de centaines de milliers d'euros à diverses associations caritatives de lutte contre le cancer.