Университет Конкордия: Криптоджекинг – хакерская атака или бизнес-возможность?

С согласнием или без согласия пользователей майнинг в браузере имеет ряд недостатков, среди которых высокие счета за электроэнергию, износ устройства и плохой веб-опыт. 

Исследователи Университета Конкордия 7 марта опубликовали научный доклад под названием «Первый взгляд на основанный на базе браузера криптоджекинг» (A first look at browser-based Cryptojacking), который коснулся вопросов возникновения скрытого майнинга в браузере и этических норм, связанных с так называемым криптоджекингом. Основное внимание исследователи уделили Coinhive, JavaScript для майнинга Monero, в связи с его широким использованием, сообщает Cointelegraph.

Материал, в котором исследователи пытались найти ответ на вопрос, является ли криптоджекинг «атакой или бизнес-возможностью», был представлен на воркшопе, посвященному технологии блокчейн, который прошел в Университетском колледже Лондона (UCL), входящего в состав Лондонского университета. Авторами доклада являются Шаян Искандари (Shayan Eskandari),  Андреас Лиаутсаракус (Andreas Leoutsarakos), Трой Мерч (Troy Mursch), Джереми Кларк (Jeremy Clark).

Исследователи обращают внимание на тот факт, что в последнее время возобновился майнинг в браузере, заменив тем самым майнинг с использованием чипов ASIC, поскольку добыча Bitcoin (BTC) стала все более энергозатратной и дорогостоящей.

Coinhive, запущенный в 2017 году для майнинга «ASIC-устойчивого» альткоина Monero, изначально не требует согласия на запуск кода для майнинга, что привело к его использованию в незаконных целях. Именно из-за этого Coinhive добавили в список вредоносных программ.

С помощью сервиса PublicWWW удалось выяснить, что более 30 тысяч веб-сайтов используют скрипт Coinhive, а это почти 92% существующих сайтов, на которых запущен JavaScript для майнинга Monero. Трой Мерч, один из авторов отчета и основатель Twitter-страницы Bad Packets Report, рассказывает как юзать поисковик, который отслеживает сайты, использующие криптоджекинг.

Here's how to use @publicww to find websites running #cryptojacking malware such as:#Coinhive
Crypto-Loot
CoinImp
Minr
deepMinerhttps://t.co/UnOe14kHKN

— Bad Packets (@bad_packets) February 8, 2018

В докладе указывается, что майнинг в браузере, встроенный веб-мастером без согласия пользователя, следует считать «невидимым злоупотреблением».  В сентябре прошлого года стало известно, что два домена Showtime запускают Coinhive для майнинга криптовалют. После обнародования этой информации Coinhive пообещала предвартельно получить у пользователей разрешение на добычу токенов с использованием их вычислительных мощностей. После всей этой суматохи Coinhive внедрила сервис под названием Authedmine, который предварительно запрашивает у пользователей разрешение на майнинг в браузере.

Согласно докладу, этические проблемы скрытого майнинг в браузере остаются, даже тогда, когда пользователи добровольно соглашаются с тем, что их центральный процессор используется для добычи криптовалюты. Пользователи не всегда понимают, с чем они имеют дело. Хотя они могут увидеть в этом ряд преимуществ – отсутствие рекламы или более высококачественная передача потокового видео, есть и недостатки в виде высоких счетов за электроэнергию. К этому следует добавить и более быстрый износ устройства, уменьшение производительности системы и ухудшение веб-опыт. Для майнеров же криптоджекинг просто не является выгодным с экономической точки зрения.