Coinhive关闭可能会结束加密劫持攻击
广泛使用的加密货币挖掘网站Coinhive的管理员宣布该平台正在关闭,使加密货币挖掘的未来陷入疑问。从3月8日星期五开始,用户无法再使用Coinhive API进行基于Web的加密货币挖掘。它的开发人员将突然的决定归因于一系列经济因素,宣称保持项目不再具有财务可行性。
“有些人可能已经预料到了这一点,你们中的一些人会感到惊讶。我们已做出决定。我们将在2019年3月8日停止服务,”Coinhive团队表示。“在过去的18个月里,这个项目一直是一个爆炸性的工作,但是说实话,它在经济上不再可行了。”
Coinhive成立于2017年底,是一个为Monero区块链提供JavaScript挖掘API的平台,可以嵌入到其他网站中。作为一个原则,它提供了一种方法来使用其他CPU电源来执行计算以生成或“挖掘”Monero硬币;这可以在专用PC上完成,也可以在他人的PC上进行设置,无论是否经过他们的了解和同意
一些组织,如联合国儿童基金会,以创新的方式使用它。去年五月,全球慈善机构宣布将利用Coinhive以用户计算能力开采的加密货币形式获得捐款。
但Coinhive受欢迎程度的提高也导致恶意用户大量涌入感染计算机的恶意软件加载了加密货币挖掘脚本,这些脚本在受害者系统的背景下偷偷摸摸地工作。
在2018年3月,赛门铁克的研究人员发现,“加密劫持”的网络攻击经历了8,500%的激增。此外,该公司在2017年12月封锁的所有黑客中有24%旨在劫持CPU电源以开采数字货币。
专家们还表示,根据Bad Packets报告的数据,Coinhil的死亡可能标志着“加密劫持”的丧钟,因为该平台占所有采矿服务的62%份额。
“Coinhive绝对是网络犯罪生态系统的一部分,并被证明在道德上是破产的,”加密货币专家Ian Thornton-Trump说道,他告诉IT Pro这是他在2019年看到的最好消息。
“尽管Coinhive表示继续运营在经济上不可行,但他们的剧本被成千上万的犯罪和未知第三方的计算机入侵所使用。在我看来,Coinhive的法律风险和责任可能非常高。”
此外,桑顿特朗普表示他希望看到一系列刑事调查,即美国司法部对电汇欺诈的起诉,阴谋未经授权访问受保护的计算机系统以及协助和教唆。
他还推测与德国警方进行联合调查,美国当局可能已经在进行中,并且他仍然希望有一天能够起诉,因为司法部“有很长的记忆和很长的距离”。
Coinhive引用了主要关闭经济因素的组合,包括Monero的“哈希率”下降超过50%,其定义为Monero可用率相对于挖掘它所需的功率。
2018年9月的加密货币市场崩盘也是一个重要因素。根据Coinhive的说法,全球100大交易最多的加密货币中的每一个都遭遇了崩盘,Monero在一年内贬值了85%。
棺材中的最后一颗钉子是Monero的区块链工作方式的3月9日硬叉,以及2月份宣布的Monero网络算法更新。
与此同时,Avast的威胁情报总监MichalSalát表示,很难预测,在Coinhive关闭之后,基于浏览器的加密劫持是否会再次上升,或者其他采矿服务是否会填补这一空白。
“即使另一家服务公司决定填补Coinhive将离开的缺口,它可能不会像Coinhive那样成功,如果它不允许网络犯罪分子为了自己的经济利益而开采,”他说。
“最终,Coinhive停业对安全性,隐私性和透明度来说是一件好事。他们的商业模式依赖于他们服务中所有硬币的30%,据说是开采硬币的100%钱。因滥用而被关闭的帐户。“
虽然通过Coinhive不再可以进行采矿,但用户的仪表板仍然可以在4月30日之前访问,以便可以启动支出。