Coinhive_com通常用于秘密地将矿工注入到网页和程序中。 例如,最近在Microsoft Store目录中
,发现了Coinhive矿工的八个程序 。 通常,这些矿工被介绍到被黑的站点。 只需在一行人的站点上添加一行JS,所有访问者就开始开采Monero加密货币,这笔钱将记入您的Coinhive钱包。 很舒服 近年来,Coinhive已成为攻击者必不可少的工具。 但是,甜蜜的生活结束了:2月26日,该服务宣布结束工作。 相应的声明
发布在官方博客中 。 关闭计划于3月8日进行。
“有些人可能已经预料到了,有些人会感到惊讶。 决定已经做出。 我们将于2019年3月8日停止服务。 官方博客说,在过去的18个月中,这个项目的工作是爆炸性的,但是老实说,它在经济上不再可行。 -在最后一次Monero硬分叉打击我们之后,哈希率下降了(超过50%)。 加密货币市场崩溃了,XMR在一年中贬值了超过85%。 因此,并且由于3月9日宣布了硬分叉和Monero网络算法更新,我们得出的结论是Coinhive需要关闭。”
因此,采矿将于2019年3月8日停止。 Coinhive写道,这些仪表板将在2019年4月30日之前可用,因此如果余额超过最低限额,您可以订购付款。
“谢谢大家一起度过的美好时光,”博客文章以这些词结尾。
专门从事信息安全的公司多次将Coinhive称为互联网用户的主要威胁之一,因为Coinhive矿工被秘密地安装在被黑客入侵的站点上,从而窃取了站点计算机和移动设备上的计算能力。
Coinhive池非常受欢迎,以至于它占
Monero所有采矿量的30%,并且当该平台的广泛滥用开始时,出现了特殊的利益冲突。 一方面,Coinhive回应了遭到黑客入侵的网站所有者的投诉,甚至取消了与滥用相关的加密密钥;另一方面,它并未与攻击者进行过分激进的斗争。
问题是,钥匙被吊销后,Coinhive代码继续被挖掘,Brian Krebs
写道 。 的确,在独立专家对池机制进行调查之后,Coinhive对其平台进行了结构更改,以便不再从这种影子实践中受益。
特洛伊·穆什(Troy Mursh)是Bad Packets LLC的首席研究员,该公司多年以来一直记录大型网站的黑客入侵,黑客入侵后Coinhive便开始在那里开采。 他说,这些变化之后,采矿业对攻击者的吸引力就大大降低了:“这些人中的大多数只是将企业转移到了其他甚至不收取高额佣金的采矿池中。”
Coinhive在一份声明中说,做出这一决定是由于主要加密货币的价值严重下降。 实际上,在2018年3月,门罗币的价格创下了每枚硬币342美元的历史新高,如今它的价格不到50美元。
公告说,只有余额高于提款门槛的用户才能提款。 这意味着将无法兑现大量帐户。 但是,Coinhive的最低限额非常人道:它是0.02 Monero,大约等于1.00美元。
“这意味着Coinhive将保留来自用户帐户的几乎所有已挖出的东西低于此阈值的硬币,” Troy Mursh评论。 “在这里或那里也许只有几美元或几美分,但这始终是他们的商业模式。” 他们在平台上赚了很多钱。” 拥有成千上万的帐户,帐户余额可以为Coinhive带来数千美元。
一年前,布莱恩·克雷布斯(Brian Krebs)
进行了一次调查 ,发现波兰血统的德国程序员Dominic Szablewski也创建了德语网站pr0gramm_com,并参与了Coinhive的创建。 Coinhive最初是作为该网站上的实验而启动的。
为了抗议该网站创始人的个人详细信息的发布,pr0gramm_com用户社区
向各种抗癌慈善机构
捐赠了数十万欧元 。