Fin octobre, le site du projet Coinhive permettant la génération de Monero via JavaScript a été piraté et détourné durant quelques heures, permettant aux cybercriminels de s’emparer de quelques dizaines de milliers de dollars en crypto-monnaie.
Coinhive est un script créé en 2017 permettant de mutualiser le minage de crypto-monnaie Monero via l’intermédiaire d’un code Javascript à insérer sur des sites Web. Chaque internaute participe ainsi à l’effort de génération en mettant une partie de ses ressources machine à disposition durant sa visite du site Web équipé de Coinhive via son navigateur Web. Certains webmasters l’utilisent pour monétiser leur site, à l’instar du récent test grandeur nature sur The Pirate Bay. Actuellement, le script Coinhive se trouvent se de nombreux sites ayant des difficultés à utiliser des régies publicitaires pour monétiser leurs services, citons par exemple des sites pornographiques ou de téléchargements illicites.
Or, des pirates informatiques ont réussi à trouver le mot de passe du compte CloudFlare permettant de modifier les serveurs DNS de Coinhive (il avait déjà été utilisé antérieurement lors de la campagne de crowdfunding sur Kickstarter en 2014. On a donc assisté à un véritable acte de cryptojacking ! Cependant, aucune données utilisateur n’a été compromise, puisque seul le compte CloudFlare a été touché.
Notons que l’engouement pour le Monero et sa facilité relative de minage via Coinhive en fait un proie de choix pour les cybercriminels. En effet, le processus de minage est ainsi réalisé à l’insu des visiteurs d’un site Web équipé du fameux script : cela permet à des pirates de s’introduire discrètement sur d’importants sites Internet et d’injecter le code JavaScript de Coinhive tout en restant dans l’ombre. La puissance de calcul à leur disposition augmente alors en fonction du nombre de visiteurs. Il s’agit là d’un moyen très lucratif de monétiser des actions de piratage…
A propos d’étique envers les visiteurs des sites équipés de Coinhive, les auteurs du script ont sorti AuthedMine qui exige le consentement de chacun (une sorte d’opt-in donc) pour commence le minage. Bon, inutile de préciser que ce dernier n’intéressera aucunement les cybercriminels…
Note : la plupart des AdBlockers bloquent actuellement le script Coinhive si ce dernier est présent sur les sites que vous visitez.
