24 sep. 2017

Minería de criptomoneda en la plataforma "The Pirate Bay"

La popular plataforma se ha visto envuelta en una nueva polémica: el uso de JavaScript para minar cryptomonedas "Monero" con ayuda de la CPU de los usuarios que visitan esta plataforma, pero sin su conocimiento ni consentimiento.
Desde los últimos años las criptomonedas han adquirido un papel importante. No entraremos en detalle sobre las criptomonedas y/o sobre lo que es The Pirate Bay. En Internet podemos encontrar muchísima información sobre esto.

Hay que decir que los gastos que conlleva administrar una plataforma como TPB son muy altos, así que no es de extrañar que se usen métodos como insertar publicidad para que así cubran los gastos derivados de la plataforma.

Lo interesante de la noticia es que han implementado el sistema de minería sin que los usuarios fuesen conscientes de ello. La plataforma que ha posibilitado esta minería es Coin-Hive. Con un sencillo fichero JavaScript se puede hacer que el visitante de la web también aporte al proyecto cediendo CPU para la minería en cada visita al sitio web.

La web de Coin-Hive nos muestra una pequeña demo de su sistema donde podremos ver cuantos hashes hemos calculado. En 30 segundos (el tiempo mínimo estimado que pasa un usuario en The Pirate Bay) hemos calculado alrededor de 600 hashes.

Hemos probado a entrar en los distintos portales de The Pirate Bay, haciendo uso de un simple comando de Linux vemos como sube nuestra carga de procesamiento, tanto que los cuatro núcleos están en el 90% aproximadamente.

Desde la organización han comunicado que estaban haciendo una prueba para saber si es un método viable de financiación. De cualquier modo no sabremos si se han estado aprovechando de esto durante más tiempo.

Como más vale prevenir que curar, ya han aparecido los primeros bloqueadores que evitan este tipo de scripts. Se trata de MinerBlock y No Coin, los cuales trabajan de una forma similar a AdBlock y nos permiten bloquear la mineria de criptomonedas y decidir que sitios queremos bloquar y cuales no.
Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!