スターバックスは、顧客のコンピューター上で、謎の悪人のために意図せず密かにアルトコインを採掘していた組織の、増え続けるリストに加わった。
泡立ちの良いコーヒー風味のミルクを提供するフランチャイズ店の店舗で、鋭い観察眼を持つ客が、カフェの無料Wi-Fiサービスにサインインした際に何かがおかしいことに気づいた。今月、アルゼンチンの首都ブエノスアイレスにあるこの店舗に座っていたスタートアップ企業の社長、ノア・ディンキン氏は、Wi-Fi経由でインターネットに接続する際に10秒の遅延が発生していることに気づいた。その遅延を利用して、Coin HiveのモネロマイニングJavaScriptのコピーがブラウザで起動されたのだ。
つまり、ディンキン氏とラテをすすりながら一緒にいた仲間たちがカフェの無線 LAN に参加したとき、ネットワーク上の何かが Coin Hive のコードを彼らの Web ブラウザに悪意を持って挿入し、少なくとも 10 秒間、彼らの PC やその他のデバイスが詐欺の首謀者のために Monero コインを作成するために一生懸命働くことになったのだ。
こんにちは @Starbucks @StarbucksAr ブエノスアイレスの店舗内Wi-Fiプロバイダーが、お客様のノートパソコンを使ってビットコインをマイニングできるよう、初回接続時に10秒の遅延を強制していることをご存知ですか?ちょっとブランドイメージと違う気がしますね。cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— ノア・ディンキン (@imnoah) 2017 年 12 月 2 日
Coin Hiveのソフトウェアは無料で利用可能で、ウェブページで実行すると、訪問先のコンピューターのCPUの空きサイクルを利用してデジタル通貨Moneroをマイニングします。Moneroは比較的新しいオルトコインで、ノートパソコンや携帯端末で簡単に作成できます。現在、1XMRの価値は304.88ドルです。先月確認した時点では、1XMRは約90ドルでした。
そのアイデアは、ウェブサイト所有者が広告のクリックや閲覧数に頼るのではなく、訪問者のウェブブラウザで仮想通貨マイニングコードを実行することで収益を得るというものでした。抽出されたデジタルマネーはCoin Hiveを通じてウェブマスターに還元されます。しかし、ハッカーたちはこのソフトウェアを巧妙に利用し、大手サイトから小規模サイトまで、膨大な数の侵害されたウェブサイトにJavaScriptを密かに埋め込んだり、インジェクションしたりして、生成された仮想通貨をすべて私腹を肥やしています。
ステルスWeb仮想通貨マイナーCoin Hive、ブロッカーの登場で計画段階に戻る
続きを読む
クリプトジャッキングの被害に遭った著名なサイトには、CBSのShowtimeウェブサイト、ピューリッツァー賞を受賞したPolitifact、UFCのペイパービュー番組ufc.tv、Google Chromeの拡張機能などが含まれています。少なくとも3万のサイトにCoin Hiveコードが埋め込まれており、スマートフォンにも侵入してバッテリー寿命を縮めたり、端末を過熱させたりし始めています。
現在、多くのセキュリティツールや広告ブロックパッケージは、Coin HiveのJavaScriptを定期的にブロックしています。そのため、このマイナーの開発者は、ウェブページの訪問者がハードウェアと電力を寄付することに同意しない限り使用できないAuthedMineを作成しました。もちろん、Coin Hiveのステルススクリプトとサービスを使用することは依然として可能です。
スターバックスの話に戻ると、このアメリカの巨大企業は、ちょっとした口論の末、Argy ISP がマイニングコードを廃止したと発表した。
「先週、この特定の店舗での状況について通知を受けてすぐに、インターネットプロバイダーが問題を解決し、お客様が店内で安全にWi-Fiを利用できるよう必要な変更を加えるよう迅速に行動しました」とスターバックスの担当者は月曜日午後の声明で述べた。
ハッキングされたウェブサイトに潜む秘密の暗号通貨マイナーに注意するだけでなく、ネットワークプロバイダーによる不正行為にも注意が必要です。®
