Một báo cáo nghiên cứu với tên gọi “Cái nhìn đầu tiên về Cryptojacking trên trình duyệt”, tranh luận về lịch sử và khuôn khổ đạo đức của cryptojacking được phát hành bởi các nhà nghiên cứu từ Đại học Concordia. Báo cáo tập trung vào Coinhive, một trình duyệt JavaScript cho Monero được tung ra sớm và được sử dụng rộng rãi.
Được xuất bản cho IEEE Security & Privacy trên hội thảo Blockchain tại Đại học College London (UCL) của các nhà nghiên cứu Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch và Jeremy Clark, báo cáo này tìm cách trả lời câu hỏi đạo đức về việc liệu Cryptojacking nên được coi là một ” cuộc tấn công hay là cơ hội kinh doanh. ”
Các nhà nghiên cứu viết rằng thế giới gần đây đã chứng kiến sự “trẻ hoá của việc khai thác dựa trên trình duyệt”. Thực tiễn ban đầu được thay thế bằng việc đào với các chip ASIC do việc khai thác Bitcoin (BTC) ngày càng trở nên tốn nhiều năng lượng và chi phí, nhưng đã trở lại sau khi sự nổi lên của cryptocurrencies “ASIC resistant”.
Coinhive được khởi chạy vào năm 2017 để khai thác Monero altcoin, ” ASIC resistant”, ban đầu không cần sự đồng ý trước khi chạy mã khai thác của nó. Điều này đã khiến Coinhive được sử dụng “không đúng” và kết quả là nó được bổ sung vào danh sách phần mềm độc hại.
Sử dụng công cụ tìm kiếm PublicWWW, báo cáo cho thấy hơn 30.000 trang web hiện đang sử dụng Coinhive, chiếm 92% trong tổng số các trang web chạy JavaScript.
Báo cáo xem xét việc khai thác trình duyệt đào được khởi xướng bởi một quản trị viên web mà không yêu cầu sự chấp thuận của người dùng là “lạm dụng vô hình”. Showtime đã mô tả điều này vào tháng 9 năm ngoái khi nó bí mật chạy Coinhive trên hai trang web liên quan của họ.
Sau những khám phá này, Coinhive đã hứa sẽ yêu cầu người dùng chấp thuận trước khi đào với quyền xử lý của họ. Để đáp lại các công ty chặn Coinhive do liên kết đến việc sử dụng “độc hại”, Coinhive đã thêm một dịch vụ gọi là Authedmine, yêu cầu người dùng đồng ý đào thông qua trình duyệt của họ.
Theo báo cáo, các vấn đề về đạo đức vẫn còn tồn tại ngay cả khi người dùng tự nguyện đồng ý sử dụng CPU của họ để khai thác, vì người dùng có thể không hiểu đầy đủ về những gì họ ký kết. Mặc dù chúng có thể có lợi từ việc ít quảng cáo hoặc luồng video có chất lượng cao hơn trên trang web nhưng chúng cũng có thể bị kẹt với “các hóa đơn sử dụng điện cao cùng với sự suy giảm thiết bị nhanh hơn, hiệu suất hệ thống chậm hơn và trải nghiệm web kém”.
Gần đây nhất, Coinhive bị ràng buộc với Telecom Ai Cập, được cho là đã bí mật thao túng dữ liệu di động internet của người dùng ở Ai Cập để chuyển hướng họ tới các trang web có kịch bản đào tiền ảo.
The post Cryptojacking – “Một cuộc tấn công hoặc Cơ hội Kinh doanh? appeared first on Tin tức blockchain, bitcoin và cryptocurrency.
Nhận xét
Đăng nhận xét