Websteder bruger din browser til at miner Crypto. Det kan være en god ting

Navnet siger det hele: WannaMine. Panda, et bilbao, Spanien-baseret cybersecurity-selskab, skrev i begyndelsen af ​​februar, at "en ny malware-variant har overtaget computere over hele verden og kapret dem til at udnytte en cryptocurrency kaldet Monero."

Virussen minder WannaCry, en orm, der fejede kloden i maj 2017, krypterede inficerede systems data og krævede betaling af bitcoin-løsepenge for at dekryptere dem. Men WannaMine tager en anden tilgang til at dreje cryptocurrency ud af sine ofre: Den bruger deres maskins bearbejdningskraft til at køre en algoritme kaldet CryptoNight igen og igen i håb om at finde en hash, der opfylder visse kriterier, før andre minearbejdere gør. Når det sker, udvindes en ny blok, hvilket skaber en del af ny monero - værd omkring $ 1.500 på dette tidspunkt - og deponerer stormfaldet i angriberens tegnebog.

Chancerne for, at en given miner skal finde den næste blok først og modtage belønningen er lille, men inficerer nok CPU'er, og du kan hacke sammen en anstændig indtægtsstrøm. Da offeret betaler strømregningerne og leverer hardware, er omkostningerne for angriberen ubetydelige. (Se også, hvordan fungerer Bitcoin-minedrift? )

"Et bevis på koncept"

Den 11. februar blev et lignende, men temmelig mere spektakulært angreb afsløret. Cybersecurity-forskere Scott Helme og Ian Thornton-Trump (phat_hobbit) bemærkede, at websteder fra Storbritanniens nationale sundhedsvæsen til de amerikanske domstole kaprede besøgende 'browsere for at mine monero.

Ummm, så ja, dette er * dårligt *. Jeg havde lige @phat_hobbit påpeget, at @ICOnews har en kryptominer installeret på deres side ... pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11. februar 2018

Den skyldige var en tekst-til-tale-plugin, der var populær blandt anglophone-regeringer kaldet Browsealoud, som var blevet inficeret med Coinhive, en monero-miner i browseren, som ikke nødvendigvis er malware i sig selv: Dens udbydere præsenterer det som en legitim måde at tjene penge på trafikken, men still deres brugere alt for få spørgsmål ifølge Motherboard.

Indtil videre, så 2018. Men noget er væk. Angriberne lavede intet: omkring $ 24, som ikke engang var udbetalt, fortalte Coinhive til Motherboard. Og som Helme påpegede, kunne angrebet have været meget værre: "Angribere havde vilkårlig scriptinjektion på tusinder af websteder, herunder mange NHS-websteder her i England." De kunne have stjålet bådbelastninger med ekstremt værdifulde personoplysninger. Men det gjorde de ikke.

I betragtning af deres valgte angrebsmetode skulle angribere have valgt højere trafik, mindre undersøgt mål med lavere sikkerhed: pornosider er populære blandt kryptominerere, fordi de passer til disse kriterier.

Det ser ud til, at flykaprernes mål ikke var at tjene penge. Måske, som Wired UKs Matt Burgess udtrykte det - parafraserer Malwarebytes-analytiker Chris Boyd - var de "ved at skabe et proof-of-concept i stedet."

Krypto forstyrrer annoncemodellen?

Hvilket koncept der måtte være, Boyd specificerede ikke. ”Lad os se, hvilken slags skøre ting der kan gøres med disse manuskripter, ” forestillede han sig hackerne siger.

Men Lucas Nuzzi, senioranalytiker ved Digital Asset Research, har en idé. "Browserbaserede minearbejdere som Coinhive er den bedste implementering af nyttige PoW [bevis for arbejde], der eksisterer, " twitrede han. "For første gang i internetets historie har websteder en måde at tjene penge på indhold uden at skulle bombardere brugere med annoncer."

Potentialet er ikke begrænset til annoncebaserede modeller, enten:

2 \ Disse minearbejdere kan implementeres med mindre end 20 kodelinjer. Wikipedia behøver ikke at bede om donationer, hvis de implementerede en browser-baseret miner.
- Lucas Nuzzi (@LucasNuzzi) 15. februar 2018

Browsing mining har potentialet til at forstyrre de aktuelle indtægtsmodeller for udbydere af webindhold. Internetannoncer - som er irriterende, ofte bærer ondsindet kode og understøtter en datamæglerbranche, der kompromitterer brugernes privatliv og sikkerhed - kunne henvises til en bærende rolle. Donationer - som, bedømt af tenoren efter Wikipedia's anbringender, ikke skærer dem - kunne også falme i betydning. (Se også Blockchain kan gøre dig - ikke ligestillet - ejer af dine data. )

Desværre fortsætter Nuzzi, hackere slår velrenommerede websteder til stansen, der forbinder browser-mining med malware i den offentlige fantasi og "knuser håbet om vedtagelse af hæderlige websteder som Wikipedia."

Salon tager springet

Måske, men mindst et hæderligt, hvis det kæmper, har webstedet taget springet. Salon har samarbejdet med Coinhive, og den 11. februar - dagen for Browsealoud-debakel - begyndte det at spørge besøgende ved hjælp af annonceblokkere, om de gerne vil "blokere annoncer ved at give Salon mulighed for at bruge din ubrugte computerkraft." FAQ-siden forklarer, at dette betyder mining monero, selvom den ikke nævner sin nu berygtede partner ved navn. (Se også Salon Ønsker at bruge din computer til Cyrptocurrency Mining. )

For at vurdere brugeroplevelsen tændte jeg et par annonceblokkere, besøgte Salon og accepterede at "undertrykke annoncer." Det virkede ikke. Hjemmesiden blev semi-uigennemsigtig og upålækkelig, som nogle gange sker, når en obligatorisk pop-up skjules af en annonceblokerer (at have en adblocker er en nødvendig forudsætning for at tilmelde sig cryptominer). Efter lidt fiddling - den slags, der ville have ført mig til at søge et andet sted under normale omstændigheder - minede jeg monero til gengæld for at skære liberal kommentar.

Jeg kunne ikke se nogen annoncer, men selvfølgelig kørte jeg annonceblokkere. Siden genindlæste konstant visse elementer, hvilket får teksten til at springe rundt hvert par sekunder. Det var svært at læse. Lidt mistænksomt markerede mine annonceblokkers tællere op til 11 og 29, hvilket indikerede anmodninger blokeret med hver genindlæsning.

Jeg blev utvivlsomt minedrift. Før jeg besøgte siden, viste min Macboks aktivitetsmonitor ingen anvendelse, der bruger mere end 10% af CPU. Under mit besøg varierede Chrome Helper fra 50% eller derover op til - på et tidspunkt - 320%. Chromes energipåvirkning pik også på tredobbelt cifre; gennemsnittet på 12 timer er 46.

En e-mail til Salons PR-firma, der spurgte om forretningens oplevelse med browser mining, modtog ikke øjeblikkeligt svar. Denne artikel opdateres for at afspejle Salons svar.

Kan browsermining arbejde?

Mit korte møde med browserminedrift afslørede den slags hikke, der er typiske for betaversioner. Men strømforbrug er en hindring, som mindre forbedringer ikke løser. Bitcoin-minearbejdere strømmer til Quebec, fordi elektriciteten er billig. Flykaprere mines ved hjælp af besøgende 'browsere af samme grund. Selv om det er vanskeligt at estimere den monetære virkning af minedrift på Salons vegne, var stigningen i elforbrug åbenlyst. Hvis en betydelig del af nettet vedtog browser-mining, kunne det være dyrt at bruge internettet.

Det samme gælder for brug af hardware. WannaMine præsenterede et sådant problem, fordi, som Panda udtrykte det, "den måde, hvorpå den forsøger at udnytte processoren maksimalt, og RAM placerer computeren under stor belastning." Medmindre websteder begrænser de krav, de stiller til besøgende 'computere, vil processer langsomt gå til en gennemsøgning og hardware vil slides betydeligt hurtigere.

Nuzzi rabatterer ikke disse problemer. "Hvis browserbaseret minedrift bliver en ting, vil der bestemt være misbrug, når det kommer til antallet af minedråde, som webstedet bruger, " sagde han via e-mail. På den anden side, "ligesom annoncer, vil der være måder at blokere for den kryptering, så websteder er nødt til at finde ud af, hvad den rette balance skal være, ellers vil brugerne stoppe med at besøge webstedet eller blokere minearbejderen."

Hvad angår elforbrug, har Monero's hash-funktion CryptoNight en lettere berøring end, for eksempel, bitcoin's SHA-256. Monero-minedrift "er ikke et stort problem for bærbare brugere, " siger Nuzzi, men "det bringer helt sikkert nogle af brugssagerne til smarttelefoner" med deres mere begrænsede batterikapacitet.

Så er der risikoen for, at hash-rate-våbenløbet, der har gjort CPU og endda GPU-minedrift af bitcoin og litecoin ulønnsom, vil stoppe browserens minedrift. Årsagen til at Coinhive og WannaMine bruger monero er, at det er en af ​​de eneste kryptokurser, der med fordel kan udvindes ved hjælp af en CPU. I betragtning af de rigtige økonomiske incitamenter, kunne monero ikke også blive offer for ASIC'er, specialiseret hardware, der udelukkende er designet til at køre gennem hashfunktioner så hurtigt som muligt?

Nuzzi tror ikke det. Han kalder CryptoNight "strålende designet" og tilføjer, at det "tillader, at Monero kan udvindes ved hjælp af en række enheder, inklusive smartphones, da hovedparten af ​​dem har mindst 2 GB RAM, mens kun 2 MB er påkrævet for at starte en CryptoNight-instans. til Scrypt (Litecoins konsensusalgoritme) er CryptoNight meget mere modstandsdygtig over for kredsløbsintegration, hvilket gør det muligt at oprette ASIC'er. "

Monero's udviklere har også lovet at ændre algoritmen, hvis der udvikles en ASIC. "Producenter som Bitmain ville aldrig allokere F & U-budgettet til at udvikle en Monero ASIC i betragtning af denne risiko, " siger Nuzzi. (Se også Bitcoin vs. Litecoin: Hvad er forskellen? )

Længe for sent

Hvis kryptomining fortrænger annoncer som den primære måde at tjene penge på online-indhold, ville det være opfyldelsen af ​​et af cryptocurrency's tidligste løfter.

Argumentet om, at bitcoin-mikrobetalinger til websteder kunne forstyrre den nuværende model, blev offer for stigende transaktionsgebyrer, men andre forsøg er blevet gjort ved hjælp af andre tokens, såsom den annonceblokerende Brave browser's grundlæggende opmærksomhedsmærke. Men så længe finansiering af en tegnebog og kompenserende websteder, hvis annoncer du blokerer, forbliver valgfri - som det er i Modigt - ser modellen ud til at være usandsynlig med at give websteder de indtægter, de har brug for. (Modige, skal det siges, forestiller sig et sted for annoncører på sin platform.)

Der er ingen garanti for, at browserminedrift vil gribe ind, eller at virkningen på brugernes udstyr og elregninger ikke vil være nogen afbrydere. Der er dog en chance for, at irriterende, indgribende, lejlighedsvis skadelige annoncer - eller de programmer, du bruger til at blokere dem - er på vej ud.

Investering i cryptocurrencies og andre indledende møntudbydelser ("ICO'er") er meget risikabelt og spekulativt, og denne artikel er ikke en anbefaling fra Investopedia eller forfatteren om at investere i cryptocurrencies eller andre ICO'er. Da hver enkelt persons situation er unik, skal en kvalificeret professionel altid konsulteres, inden der træffes økonomiske beslutninger. Investopedia fremsætter ingen erklæringer eller garantier for nøjagtigheden eller aktualiteten af ​​informationerne indeholdt heri. Fra den dato, hvor denne artikel blev skrevet, har forfatteren ikke en position i nogen cryptocurrencies.