На веб-сайте сервиса UFC был найден код для скрытого майнинга Monero


Published on 10 Nov. 2017
Img 3528

Ранее в этом году популярный торрент-сайт The Pirate Bay провел однодневный тест скрипта, который позволяет майнить Monero, чтобы узнать, будет ли это жизнеспособной альтернативой запуска рекламы. Скрипт Coinhive, использующий преимущества процессоров пользователя, чтобы майнить криптовалюту, оказался настолько эффективным, что Pirate Bay запустили его снова.

Скрипт на веб-сайтах привел к повальному майнингу Monero, поскольку вредоносный код даже был размещен в расширениях Google Chrome, в стремлении заработать как можно больше. Даже сайты Showtime, представленные в CBS, - Showtime.com и Showtimeanytime.com - один раз запустили JavaScript Coinhive, прежде чем сразу же удалить.

Последним сайтом, на котором был запущен скрипт майнинга Monero, стал стал платный сайт стримингового видео Fight Pass, принадлежащий Ultimate Fighting Championship (UFC). Код был найден различными пользователями, которые быстро поделились своей находкой в социальных сетях.

Пользователи быстро начали связываться с компанией и заявили, что они не согласны с таким ходом вещей, поскольку майнинговый скрипт не просил разрешения на майнинг, а также потому, что пользователи уже платят за доступ к сервису. После обнаружения кода для майнинга с помощью своего антивируса, пользователь gambledub на форуме reddit заявил:

Насколько я знаю, это [скрипт] не является вредным, но делать это на сайте, за который мы платим, по моему мнению, бессмысленно. Я исследовал Coinhive моим антивирусом, и нашел JavaScript на их сайте, и, конечно же, он работает на Fight Pass.

После того, как пользователи обратились к UFC, чтобы узнать больше об этой ситуации, им сказали, что компания «серьезно относится к этим вопросам и рассмотрит это». Позже представитель UFC опубликовал заявление, в котором утверждалось, что JavaScript Coinhive не был найден на Fight Pass после того, как компания пересмотрела свой код. В заявлении говорится:

Сразу же после изучения найденной проблемы Neulion, ведущим поставщиком цифровых услуг UFC, код сайта UFC.TV/FIGHTPASS был пересмотрен и не была найдена ссылка на упомянутый Java-script Coinhive.

Однако, как отмечалось в некоторых случаях, были сделаны различные скриншоты кода, которые дают понять, что код на сайте все же находился, хотя и в ограниченный промежуток времени. Большинство пользователей считают, что веб-сайт UFC был сломан, поскольку средства, поступающие в большом количестве от абонентской платы и платы за просмотр событий, приносят значительный доход сайту, и ему не нужно использовать процессоры своих пользователей для майнинга Monero, делая это без их согласия.

Coinhive показал, что ни один из скриншотов не включал ключ сайта, и поэтому нет возможности отметить сколько было намайнено. Более того, не было замечено ни одного нового пользователя на внутренней панели инструментов, что, скорее всего означает, что код был быстро удален или не повлиял на многих пользователей.

Coinhive также добавили, что они имеют строгую политику по использованию сервиса на взломанных веб-сайтах и блокируют учетные записи, которые нарушают условия его предоставления, как только об этом будет сообщено. Недавно компания прекратила разработку своего исходного кода JavaScript, чтобы сосредоточиться на новом коде для разработки, который запрашивает разрешение пользователя перед использованием их процессоров.


More news

Стоимость Monero претерпела кратковременный рост


Благодаря росту на 12,38 долларов цена Monero сумела на время пробить отметку в 100 долларов

07 Nov. 2017

Южнокорейская биржа Coinone добавила в листинг лайткоин


Coinone, вторая по величине криптовалютная биржа Южной Кореи после Bithumb интегрировала лайткоин

31 Oct. 2017

Upbit, новая южнокорейская биржа альткоинов, открыта для бета-тестирования


Южнокорейский финансово-технологический стартап Dunamu, филиал крупнейшей в Южной Корее платформы для обмена сообщениями, открыл свою новую криптовалютную биржу для бета-тестирования.

28 Oct. 2017