Coinhive, hack mi? İş fırsatı mı?

Kripto para korsanlığının bir saldırı mı yoksa bir iş fırsatı mı olduğu tartışılıyor.

Coinhive, hack mi? İş fırsatı mı?

Concordia Üniversitesi tarafından 7 Mart tarihinde “Tarayıcı tabanlı kripto korsanlığına bakış” adıyla yayınlanan akademik raporda kripto korsanlığının tarihi ve ahlaki çerçevesi tartışıldı. Rapor, ilk lansman olması ve yaygın kullanılması sebebiyle Monero için bir JavaScript tarayıcı madencisi olan Coinhive üzerine odaklandı.

Coinhive Nedir?

Coinhive, tarayıcı tarafından CPU kaynaklarınızı kullanarak kripto para kazıp kazdığı parayı web sitesinin sahibine gönderen Javascript ile yazılmış bir kripto para madencisidir.

Rapor, araştırmacı olan Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch ve Jeremy Clark tarafından University College London (UCL) ‘daki Blockchain çalıştayında IEEE Security & Privacy için yayınlandı. Araştırmacılar raporda kripto para korsanlığının bir saldırı mı yoksa bir iş fırsatı olarak mı görülmesi gerektiği konusundaki etik kaygıyı ortaya koymaya çalıştı.

Yakın zamanda, tarayıcı tabanlı madenciliğin yenilenmesi konusunda öngörülerde bulunan araştırmacılar bu değişime ASIC ve BTC’nin sebep olduğunu ileri sürüyorlar.

ASIC ve Bitcoin  madenciliği giderek daha fazla enerji harcanmasına ve giderlerin artmasına yol açtı ancak “ASIC’e dirençli” kripto paraların üretilmesinden sonra geri dönüş başladı.

Coinhive 2017 yılında ASIC’e dirençli bir altcoin olan Monero’yu üretti ve ilk aşamalarda madencilik kodunu çalıştırmadan önce onay istemiyordu. Bu durum kötü amaçlı kullanılmasına yol açmakla birlikte onu kötü amaçlı yazılım listelerine de eklemişti.

PublicWWW arama motorunu kullanarak, 30 binin üzerinde websitesinin Coinhive belgesi kullanmakta olduğu ve tüm web sitelerin %92’sinin JavaScript kripto madenciliği komut dosyalarını çalıştırdığı bu raporda ortaya kondu. Raporda web yöneticisi tarafından başlatılan kripto tarayıcı madenciliğinin kullanıcı onayı almayan “görünmeyen kötüye kullanım” olarak adlandırılabileceği de göz önüne alındı. Showtime geçtiğimiz Eylül ayında kendilerine ait iki web sitesi üzerinde Coinhive’in gizlice çalıştırıldığını iddia etti ve bunu kanıtladı. Bulguların ardından kullanıcılarına, işlem gücü ile madencilik yapmadan önce onaylarını alacağına dair söz verdi.

Firmaların Coinhive’i “kötü amaçlı” kullanım sebebiyle engellemesinin ardından Coinhive Authedmine adlı bir servis geliştirdi ve bunu web sitesine ekledi. Bu servis, kullanıcılarına tarayıcıları aracılığıyla madencilik yapmak için izin istiyor.

Bu gelişmelerin ardından rapora göre etik kaygılar yine de devam ediyor. Çünkü madencilik yapılması için bir kullanıcı CPU aracılığıyla onay verse dahi, tam olarak neye onay verdiğini anlayamayabilir. Sitede reklamsızlık ya da daha yüksek kalitede video akışından faydalanabilmek yerine “yüksek enerji faturası, cihaz bozulmaları, daha yavaş sistem performansı veya düşük kalite web hizmeti” gibi durumlara maruz kalabilir.

Son olarak Telecom Egypt kullanıcılarını manipüle ederek gizlice internet trafiğini kripto madencilik belgelerine yönlendiren Coinhive’e bağlandı.

 

 

 

 

Bu haber toplam 394 defa okunmuştur
Önceki ve Sonraki Haberler

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.