reklamı kapat
  • BTC  :  30.931,09 ₺
  • ETH  :  2.378,16 ₺
  • BCH  :  4.036,17 ₺
  • XRP  :  2,51 ₺
  • NGC  :  1,84 ₺
  • BTC 30.931,09
  • ETH 2.378,16
  • BCH 4.036,17

Coinhive Saldırı mı Yoksa İş Fırsatı mı?

13 Mart 2018
  • S. GüvençliS. Güvençli

Concordia Üniversitesi tarafından 7 Mart tarihinde “Tarayıcı tabanlı kripto korsanlığına bakış” adıyla yayınlanan akademik raporda kripto korsanlığının tarihi ve ahlaki çerçevesi tartışıldı. Rapor, ilk lansman olması ve yaygın kullanılması sebebiyle Monero için bir JavaScript tarayıcı madencisi olan Coinhive üzerine odaklanmış.

Coinhive Nedir?

Coinhive, tarayıcı tarafından CPU kaynaklarınızı kullanarak kripto para kazıp kazdığı parayı web sitesinin sahibine gönderen Javascript ile yazılmış bir kripto para madencisidir.

Rapor, araştırmacı olan Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch ve Jeremy Clark tarafından University College London (UCL) ‘daki Blockchain çalıştayında IEEE Security & Privacy için yayınlandı. Araştırmacılar raporda kripto para korsanlığının bir saldırı mı yoksa bir iş fırsatı olarak mı görülmesi gerektiği konusundaki etik kaygıyı ortaya koymaya çalıştı.

Yakın zamanda, tarayıcı tabanlı madenciliğin yenilenmesi konusunda öngörülerde bulunan araştırmacılar bu değişime ASIC ve BTC’nin sebep olduğunu ileri sürüyorlar.

ASIC ve Bitcoin  madenciliği giderek daha fazla enerji harcanmasına ve giderlerin artmasına yol açtı ancak “ASIC’e dirençli” kripto paraların üretilmesinden sonra geri dönüş başladı.

Coinhive 2017 yılında ASIC’e dirençli bir altcoin olan Monero’yu üretti ve ilk aşamalarda madencilik kodunu çalıştırmadan önce onay istemiyordu. Bu durum kötü amaçlı kullanılmasına yol açmakla birlikte onu kötü amaçlı yazılım listelerine de eklemişti.

PublicWWW arama motorunu kullanarak, 30 binin üzerinde websitesinin Coinhive belgesi kullanmakta olduğu ve tüm web sitelerin %92’sinin JavaScript kripto madenciliği komut dosyalarını çalıştırdığı bu raporda ortaya kondu. Raporda web yöneticisi tarafından başlatılan kripto tarayıcı madenciliğinin kullanıcı onayı almayan “görünmeyen kötüye kullanım” olarak adlandırılabileceği de göz önüne alındı. Showtime geçtiğimiz Eylül ayında kendilerine ait iki web sitesi üzerinde Coinhive’in gizlice çalıştırıldığını iddia etti ve bunu kanıtladı. Bulguların ardından kullanıcılarına, işlem gücü ile madencilik yapmadan önce onaylarını alacağına dair söz verdi.

Firmaların Coinhive’i “kötü amaçlı” kullanım sebebiyle engellemesinin ardından Coinhive Authedmine adlı bir servis geliştirdi ve bunu web sitesine ekledi. Bu servis, kullanıcılarına tarayıcıları aracılığıyla madencilik yapmak için izin istiyor.

Bu gelişmelerin ardından rapora göre etik kaygılar yine de devam ediyor. Çünkü madencilik yapılması için bir kullanıcı CPU aracılığıyla onay verse dahi, tam olarak neye onay verdiğini anlayamayabilir. Sitede reklamsızlık ya da daha yüksek kalitede video akışından faydalanabilmek yerine “yüksek enerji faturası, cihaz bozulmaları, daha yavaş sistem performansı veya düşük kalite web hizmeti” gibi durumlara maruz kalabilir.

Son olarak Telecom Egypt kullanıcılarını manipüle ederek gizlice internet trafiğini kripto madencilik belgelerine yönlendiren Coinhive’e bağlandı.

ETİKETLER
loading...