O Coinhive_com era frequentemente usado para injetar secretamente mineradores em páginas e programas da web. Por exemplo, recentemente no catálogo da Microsoft Store
, foram encontrados oito programas com o minerador Coinhive . Freqüentemente, esses mineradores eram introduzidos em sites invadidos. Basta adicionar uma linha de JS ao site de outra pessoa - e todos os visitantes começam a explorar a criptomoeda Monero, e o dinheiro é creditado na sua carteira Coinhive. Muito confortável Nos últimos anos, o Coinhive se tornou uma ferramenta indispensável para atacantes. No entanto, a doce vida terminou: em 26 de fevereiro, o serviço anunciou o fim do trabalho. A declaração correspondente é
publicada no blog oficial . O encerramento está previsto para 8 de março.
“Alguns de vocês podem ter esperado isso, outros ficarão surpresos. A decisão foi tomada. Interromperemos o serviço em 8 de março de 2019. O trabalho nesse projeto nos últimos 18 meses foi explosivo, mas, para ser sincero, não é mais economicamente viável, afirmou o blog oficial. - A queda na taxa de hash (em mais de 50%) após o último hard fork da Monero nos atingir com força. O mercado de criptomoedas entrou em colapso e o XMR se depreciou mais de 85% ao longo do ano. Por esse motivo, e também por causa do hard fork anunciado em 9 de março e da atualização do algoritmo de rede Monero, chegamos à conclusão de que o Coinhive precisa ser desligado. ”
Assim, a mineração para em 8 de março de 2019. A Coinhive escreve que os painéis estarão disponíveis até 30 de abril de 2019, para que você possa solicitar pagamentos se o saldo estiver acima do limite mínimo.
"Obrigado a todos pelo maravilhoso tempo que passamos juntos", a postagem do blog termina com estas palavras.
As empresas especializadas em segurança da informação repetidamente chamam o Coinhive de uma das principais ameaças aos usuários da Internet, uma vez que os mineradores do Coinhive são secretamente instalados em sites invadidos, roubando o poder da computação nos computadores e dispositivos móveis.
O pool da Coinhive era tão popular que representava até 30% de toda a mineração de
Monero e, quando o abuso desenfreado dessa plataforma começou, surgiu um conflito de interesses peculiar. Por um lado, o Coinhive respondeu a reclamações de proprietários de sites invadidos e até cancelou chaves criptográficas relacionadas a abuso. Por outro lado, não lidou ativamente com os invasores.
O problema era que, depois que a chave foi revogada, o código Coinhive continuou sendo o meu,
escreve Brian Krebs. É verdade que, após uma investigação do mecanismo do pool por especialistas independentes, a Coinhive fez alterações estruturais em sua plataforma para não se beneficiar mais dessa prática sombria.
Troy Mursh é o pesquisador chefe da Bad Packets LLC, que por muitos anos registrou o hackeamento de grandes sites, onde a mineração Coinhive começou após o hack. Ele diz que, após essas mudanças, a mineração se tornou muito menos atraente para os atacantes: "A maioria desses caras acabou de mudar o negócio para outros pools de mineração que nem cobram uma comissão tão alta".
Em um comunicado, a Coinhive diz que a decisão foi tomada devido a uma queda séria no valor das principais criptomoedas. De fato, em março de 2018, o preço de Monero atingiu uma alta histórica de US $ 342 por moeda, e hoje custa menos de US $ 50.
O anúncio dizia que apenas os usuários cujo saldo é superior ao limite de retirada podem sacar dinheiro. Isso significa que será impossível sacar um grande número de contas. No entanto, o limite mínimo no Coinhive é bastante humano: é 0,02 Monero, que é aproximadamente igual a US $ 1,00.
"Isso significa que o Coinhive manterá quase todas as moedas das contas de usuários que extraíram algo abaixo desse limite", comenta Troy Mursh. "Talvez apenas alguns dólares ou alguns centavos aqui ou ali, mas esse sempre foi o modelo de negócios deles". Eles ganharam muito dinheiro em sua plataforma. ” Com milhares de contas, os saldos das contas podem trazer à Coinhive potencialmente milhares de dólares.
Há um ano, Brian Krebs
conduziu uma investigação e descobriu que Dominic Szablewski, um programador alemão de ascendência polonesa, que também fundou o site em alemão pr0gramm_com, estava envolvido na criação do Coinhive. O Coinhive foi lançado originalmente como um experimento neste site.
Em protesto contra a publicação dos detalhes pessoais do fundador do site, a comunidade de usuários do pr0gramm_com
doou centenas de milhares de euros a várias instituições de caridade que combatem o câncer.