Coinhive_com sering digunakan untuk secara diam-diam menyuntikkan penambang ke halaman web dan program. Misalnya, baru-baru ini di katalog Microsoft Store
, delapan program dengan penambang Coinhive ditemukan . Seringkali, penambang tersebut diperkenalkan ke situs yang diretas. Cukup tambahkan satu baris JS ke situs orang lain - dan semua pengunjung mulai menambang Monero cryptocurrency, dan uang dikreditkan ke dompet Coinhive Anda. Sangat nyaman Dalam beberapa tahun terakhir, Coinhive telah menjadi alat yang sangat diperlukan bagi para penyerang. Namun, kehidupan yang manis berakhir: pada 26 Februari, layanan mengumumkan berakhirnya pekerjaan. Pernyataan terkait
diterbitkan di blog resmi . Shutdown dijadwalkan 8 Maret.
"Beberapa dari Anda mungkin mengharapkan ini, beberapa akan terkejut. Keputusan telah dibuat. Kami akan menghentikan layanan pada 8 Maret 2019. Pekerjaan proyek ini selama 18 bulan terakhir telah meledak, tetapi jujur saja, itu tidak lagi layak secara ekonomi, kata blog resmi itu. - Penurunan tingkat hash (lebih dari 50%) setelah garpu Monero terakhir memukul kami dengan keras. Pasar cryptocurrency runtuh, dan XMR terdepresiasi lebih dari 85% sepanjang tahun. Untuk alasan ini, dan juga karena hard fork yang diumumkan pada 9 Maret dan pembaruan algoritma jaringan Monero, kami sampai pada kesimpulan bahwa Coinhive perlu ditutup. ”
Dengan demikian, penambangan berhenti pada 8 Maret 2019. Coinhive menulis bahwa dasbor akan tersedia hingga 30 April 2019, sehingga Anda dapat memesan pembayaran jika saldo di atas ambang minimum.
"Terima kasih atas waktu yang indah yang kami habiskan bersama," posting blog berakhir dengan kata-kata ini.
Perusahaan yang berspesialisasi dalam keamanan informasi telah berulang kali menyebut Coinhive sebagai salah satu ancaman utama bagi pengguna Internet, karena Coinhive penambang secara diam-diam dipasang di situs yang diretas, mencuri daya komputasi di komputer situs dan perangkat seluler.
Kelompok Coinhive sangat populer sehingga menyumbang hingga 30% dari seluruh penambangan
Monero , dan ketika penyalahgunaan platform ini mulai merajalela, muncul konflik kepentingan yang aneh. Di satu sisi, Coinhive menanggapi keluhan dari pemilik situs yang diretas dan bahkan membatalkan kunci kriptografi yang terkait dengan penyalahgunaan. Di sisi lain, Coinhive tidak bertarung terlalu agresif dengan penyerang.
Masalahnya adalah bahwa setelah kunci dicabut, kode Coinhive terus menambang,
tulis Brian Krebs. Benar, setelah penyelidikan mekanisme kolam oleh para ahli independen, Coinhive membuat perubahan struktural pada platformnya agar tidak lagi mendapat manfaat dari praktik bayangan ini.
Troy Mursh adalah peneliti utama di Bad Packets LLC, yang selama bertahun-tahun mencatat peretasan situs besar, tempat penambangan Coinhive dimulai setelah peretasan. Dia mengatakan bahwa setelah perubahan ini, penambangan menjadi kurang menarik bagi penyerang: "Sebagian besar dari orang-orang ini hanya memindahkan bisnis ke kumpulan penambangan lain yang bahkan tidak mengenakan komisi setinggi itu."
Dalam sebuah pernyataan, Coinhive mengatakan keputusan itu dibuat karena penurunan serius dalam nilai cryptocurrency utama. Bahkan, pada Maret 2018, harga Monero mencapai rekor tertinggi bersejarah $ 342 per koin, dan hari ini harganya kurang dari $ 50.
Pengumuman mengatakan bahwa hanya pengguna yang saldonya lebih tinggi dari ambang penarikan dapat menarik uang. Ini berarti bahwa sejumlah besar akun tidak akan dapat diuangkan. Namun, batas minimum di Coinhive cukup manusiawi: itu adalah 0,02 Monero, yang kira-kira sama dengan $ 1,00.
"Ini berarti bahwa Coinhive akan menyimpan hampir semua koin dari akun pengguna yang telah menambang sesuatu di bawah ambang batas ini," komentar Troy Mursh. "Mungkin hanya beberapa dolar atau beberapa sen di sini atau di sana, tapi itu selalu menjadi model bisnis mereka." Mereka menghasilkan banyak uang di platform mereka. " Dengan ribuan akun, saldo akun dapat membawa Coinhive berpotensi ribuan dolar.
Setahun yang lalu, Brian Krebs
melakukan penyelidikan dan menemukan bahwa Dominic Szablewski, seorang programmer Jerman keturunan Polandia, yang juga mendirikan situs pr0gramm_com berbahasa Jerman, terlibat dalam pembuatan Coinhive. Coinhive awalnya diluncurkan sebagai percobaan di situs ini.
Sebagai protes terhadap publikasi rincian pribadi pendiri situs, komunitas pengguna pr0gramm_com
menyumbangkan ratusan ribu euro ke berbagai badan amal yang memerangi kanker.