‘Attack Atau Peluang Bisnis?’: Academics Question Ethics of Coinhive Cryptojacking

Sebuah laporan akademis ” Tampilan pertama Cryptojacking berbasis browser “, memperdebatkan kerangka sejarah dan etika cryptojacking, dirilis pada tanggal 7 Maret oleh para periset dari Concordia University. Laporan ini berfokus pada Coinhive, penambang browser JavaScript untuk Monero, karena diluncurkan awal dan digunakan secara luas.

Diterbitkan untuk Keamanan IEEE & Privacy pada lokakarya Blockchain di University College London (UCL) oleh peneliti Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch, dan Jeremy Clark, laporan tersebut berusaha menjawab pertanyaan etis tentang apakah cryptojacking harus dianggap sebagai ” serangan atau peluang bisnis . ”

Para peneliti menulis bahwa dunia baru-baru ini melihat sebuah ” peremajaan pertambangan berbasis browser. ”Praktek awalnya telah digantikan oleh pertambangan dengan ASIC chip sebagai Bitcoin (BTC) pertambangan menjadi semakin intensif energi dan dengan demikian mahal, tapi telah membuat comeback setelah munculnya‘ASIC tahan’cryptocurrencies.

Coinhive, yang diluncurkan pada tahun 2017 untuk tambang untuk “ASIC-resistant” altcoin Monero , awalnya tidak memerlukan izin sebelum menjalankan kode penambangannya, yang menyebabkannya digunakan ” jahat “, dan sebagai hasilnya ditambahkan ke daftar malware.

Dengan menggunakan mesin pencari PublicWWW, laporan tersebut menemukan bahwa lebih dari 30.000 situs web saat ini menggunakan skrip Coinhive, mewakili 92% dari semua situs web yang menjalankan skrip kriptocurrency JavaScript.

Laporan tersebut mempertimbangkan penambangan browser kripto yang diprakarsai oleh seorang webmaster yang tidak meminta izin pengguna sebagai ” pelecehan tak terlihat .” Showtime mencontohkan hal ini pada bulan September tahun lalu ketika secara diam-diam menjalankan Coinhive di dua situs terkait mereka. Setelah penemuan tersebut, Coinhive berjanji untuk meminta izin kepada pengguna sebelum melakukan penambangan dengan kekuatan pemrosesan mereka.

Sebagai tanggapan terhadap perusahaan yang memblokir skrip Coinhive karena hubungannya dengan penggunaan ” berbahaya “, Coinhive menambahkan layanan yang disebut Authedmine, yang mengharuskan pengguna untuk menyetujui penambangan melalui browser mereka.

Menurut laporan tersebut, masalah etika tetap ada bahkan ketika pengguna secara sukarela menyetujui CPU mereka untuk pertambangan, karena pengguna mungkin tidak sepenuhnya memahami apa yang mereka tanda tangani. Meskipun mereka mungkin mendapat keuntungan dari kurangnya iklan atau kualitas streaming video yang lebih tinggi di situs, mereka juga dapat terjebak dengan ” tagihan energi yang lebih tinggi, seiring dengan degradasi perangkat yang dipercepat, kinerja sistem yang lebih lamban, dan pengalaman web yang buruk. ”

Baru-baru ini, Coinhive terikat pada Telecom Egypt, yang kabarnya diam-diam memanipulasi lalu lintas internet pengguna Mesir untuk mengalihkan mereka ke situs dengan skrip kripto pertambangan.