Un informe académico "Una primera mirada al Cryptojacking basado en navegador", debatiendo la historia y el marco ético del criptojacking, fue publicado el 7 de marzo por investigadores de la Universidad Concordia. El informe se centra en Coinhive, un minero de navegadores para Monero hecho en JavaScript, debido a su lanzamiento temprano y uso generalizado.

Publicado por los investigadores Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch y Jeremy Clark en el taller de Blockchain del Colegio Universitario de Londres (UCL) para la Seguridad y Privacidad de IEEE, el informe busca responder a la pregunta ética de si el cryptojacking debe ser considerado un "ataque u oportunidad de negocio".

Los investigadores escriben que el mundo ha visto recientemente un "rejuvenecimiento de la minería basada en navegadores". "Inicialmente, la práctica había sido reemplazada por la minería con chips ASIC, ya que la minería de Bitcoin (BTC) se volvió cada vez más costosa e intensiva en energía, pero ha vuelto a aparecer después de la aparición de las criptomonedas "resistentes a ASIC".

Coinhive, que fue lanzado en 2017 para minar la altcoin "ASIC-resistente" Monero, inicialmente no requería consentimiento antes de ejecutar su código minero, lo que llevó a su uso "maliciosamente",  y como resultado se agregó a las listas de malware.

Utilizando el motor de búsqueda PublicWWWW, el informe encontró que más de 30.000 sitios web utilizan actualmente el script Coinhive, que representa el 92% de todos los sitios web que ejecutan scripts en Javascript de minería de criptomoneda.

El informe considera la cripto minería de navegador iniciada por un webmaster que no pide el consentimiento del usuario como "abuso invisible". Showtime ejemplificó esto en septiembre del año pasado cuando estaba ejecutando secretamente Coinhive en dos de sus sitios web asociados. Después del descubrimiento, Coinhive prometió pedir el consentimiento de los usuarios antes de minar con su poder de procesamiento.

Pic

En respuesta a las compañías que bloquean el script Coinhive debido a su vínculo de uso "malicioso", Coinhive agregó un servicio llamado Authedmine, el cual requiere que el usuario permita la minería a través de su navegador.

Según el informe, los problemas éticos persisten incluso cuando un usuario consiente voluntariamente que su CPU sea utilizada para la minería, ya que el usuario puede no entender completamente lo que está firmando. Aunque podrían beneficiarse de la falta de anuncios publicitarios o de una mayor calidad de video streaming en el sitio, también podrían verse atrapados con "facturas de energía más altas, junto con la degradación acelerada de los dispositivos, un rendimiento del sistema más lento y una mala experiencia web.

Recientemente, Coinhive estuvo vinculado a Telecom Egypt, que supuestamente manipuló en secreto el tráfico de Internet de los usuarios egipcios para redirigirlos a sitios con scripts de minería de cripto.

  • Síguenos en: