Saviez-vous que vous faisiez peut-être partie d'un réseau de minage de cryptomonnaies ? Non ? C'est normal : les hackers préfèrent que vous ne le sachiez pas, puisqu'ils n'ont aucune intention de vous reverser une partie des bénéfices. Ils utilisent donc des scripts permettant de miner des cryptomonnaies sans vous le dire et consomment votre électricité pour arriver à leurs fins.
La technique semble se généraliser, notamment grâce à une petite extension qui permet de miner des cryptomonnaies avec la puissance de calcul du processeur et non de la carte graphique : CoinHive. CoinHive ne permet que de miner la monnaie Monero (donc pas des Bitcoins).
Les sites pirates friands du minage caché de cryptomonnaies
Après un micro-scandale sur le site TorrentFreak, qui avait installé ce code javascript avant de le désinstaller devant le tollé provoqué, d'autres sites s'y sont essayés. Les sites de streaming vidéo illégal, notamment, semblent friands de cette technique puisque leurs utilisateurs passent des dizaines de minutes voire des heures sur les pages pour regarder films et séries. Autant de temps qui peut être dédié au minage de cryptomonnaies à l'insu des utilisateurs.
Selon les chercheurs d'AdGuard, qui ont publié les résultats de leur étude mercredi 13 décembre 2017, des scripts permettant de miner des cryptomonnaies à l'insu des utilisateurs ont été repérés sur de nombreux sites. Ils estiment que près d'un milliard de visites de ces sites de streaming (donc pas un milliard d'utilisateurs) pourraient avoir permis le minage secret de cryptomonnaies, qui a désormais son propre terme : le cryptojacking.
Le Wifi de Starbucks hacké pour miner ?
Les chercheurs d'AdGuard estiment que certains administrateurs des sites pourraient eux-mêmes avoir été utilisés : certains ne seraient pas au courant de la présence du script. Les hackers, eux, auraient miné l'équivalent de 320.000 dollars de cryptomonnaies chaque mois grâce à cette technique de cryptojacking.
La tendance est telle que certains hackers commencent même à s'en prendre aux réseaux Wifi publics. A Buenos Aires, en Argentine, le Wifi d'un Starbucks local a été épinglé par le PDG de l'entreprise Stensul : le Wifi proposé par le café utilisait l'ordinateur des utilisateurs pour miner des cryptomonnaies pendant 10 secondes avant d'autoriser la connexion. Après avoir signalé les faits à Starbucks le 2 décembre 2017, le géant a déclaré avoir résolu le problème.
- À votre insu, votre navigateur peut miner de la cryptomonnaie
- Complot : le Bitcoin créé par la NSA pour détruire les monnaies ?
- L'origine du Bitcoin et le marché des crypo-monnaies
- Steam abandonne le Bitcoin comme moyen de paiement
REF.: