'Napad ili poslovna prilika?': O etici Coinhive neodobrenog rudarenja

Akademski izveštaj "Prvi pogled na neodobreno rudarenje (cryptojacking) zasnovano na pretraživaču", koji je debatovao o istoriji i etičkom okviru criptojackinga (neodobreno rudarenje), objavili su 7. marta istraživači sa Univerziteta Konkordia. Izveštaj se fokusira na Coinhive, JavaScript pretraživaču za rudarenje Monera, zbog njegove široke upotrebe.

Objavljen za IEEE Security & Privacy na Blokčein radionici na University College London (UCL) od strane istraživača Šajan Eskandari, Andreasa Leoutsarakosa, Troja Murša i Džeremija Klarka, izvještaj pokušava da odgovori na etičko pitanje da li neodobreno rudarenje (criptojacking)  treba smatrati "napadom ili poslovnom prilikom”.

Istraživači pišu da se svet nedavno susreo sa "’podmlađivanjem’ rudarenja zasnovanog na pretraživaču". Prvobitna praksa je zamenjena rudarenjem preko ASIC čipova jer je rudarenje bitkoina (BTC) postalo sve energetski intenzivnije i prilično skupo, ali se vratilo nakon pojave "ASIC-resistant" kriptovaluta.

Coinhive, koji je lansiran 2017. da rudari za "ASIC-resistant" altkoin Monero, u početku nije zahtevao saglasnost pre pokretanja svog koda za rudarenje, što ga dovodi do zlonamernog korišćenja i kao rezultat toga je dodat na listu malvera.

Koristeći pretraživač PublicWWW, izveštaj otkriva da preko 30 hiljada veb sajtova trenutno koristi Coinhive skriptu, koju koristi 92% sajtova koji rade koristeći JavaScript skriptu za rudarenje kriptovaluta.

U izveštaju smatraju da je rudarenje kriptovaluta pokrenuto preko webmaster-a pomoću pretraživača koji ne traži saglasnost korisnika zbog "nevidljive zloupotrebe". Showtime je dao primer u septembru prošle godine kada je tajno pokrenuo Coinhive na svoje dve povezane veb stranice. Nakon otkrića, Coinhive je obećao da će korisnicima tražiti pristanak za rudarenja koristeći njihovu procesorsku snagu.

Pic

Kao odgovor kompanijama koje su blokirale Coinhive zapis zbog svoje veze sa "zlonamernim" korišćenjem, Coinhive je dodao uslugu pod nazivom Authedmine, koja zahteva od korisnika da pristanu na rudarenje putem pretraživača.

Prema izveštaju, etički problemi ostaju čak i kada korisnik dobrovoljno pristane da se njegov CPU koristi za rudarenje, jer korisnik možda ne bi u potpunosti shvatio čemu pristupa. Iako bi imali koristi od nedostatka reklama ili videa na veb sajtu, oni bi mogli da budu zaglavljeni i sa "višim računima za struju, uz ubrzanu degradaciju uređaja, sporije performanse sistema i loše iskustvo na vebu."

Nedavno je Coinhive bio vezan za Telekom Egipat, koji je, navodno, tajno manipulisao internet prometom egipatskih korisnika kako bi ih preusmerio na sajtove za rudarenje kriptovaluta.


 

Pripremio: Nikola Mosurović

  • Pratite nas na: