Temat stron internetowych zawierających działające w tle skrypty służące do kopania kryptowalut za pomocą komputerów odwiedzających je użytkowników nie jest niczym nowym. Przez krótki czas z takim rozwiązaniem eksperymentował serwis The Pirate Bay. Podobne rozwiązania można było znaleść w złośliwych kampaniach reklamowych. Jednak tym razem spotkało to klientów jednej z argentyńskich kawiarni Starbucks, którzy korzystali z udostępnianej sieci Wi-Fi.
Noah Dinkin, który odwiedził kawiarnię Sturbucks w Buenos Aires zauważył, że po podłączeniu się do sieci Wi-Fi ładuje się strona zawierająca skrypt Coin Hive. Służy on do wydobywania kryptowaluty Monero za pomocą mocy obliczeniowej komputerów osób odwiedzających stronę. Skrypt działa tylko przez 10 sekund, jednak przy dużej liczbie osób odwiedzających kawiarnię może on przynajmniej po części pokryć koszty związane z udostępnianiem Internetu. Okazało się jednak, że nie był to celowy zabieg kawiarni. Sieć Wi-Fi nie należała bezpośrednio do Starbucks’a, a do firmy dostarczającej łącze internetowe.
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— Noah Dinkin (@imnoah) 2 grudnia 2017
Sturbucks poinformował, że był to odizolowany przypadek i problem został rozwiązany.
Skrypt Coin Hive zniknął już z sieci Wi-Fi w argentyńskiej kawiarni. Niestety przedstawiciele sieci Sturbucks nie udzielili zbyt szczegółowych informacji na ten temat. Wiadomo tylko, że hostspot Wi-Fi zarządzany jest przez dostawcę Internetu. Jednak mało prawdopodobne jest, żeby był to celowy zabieg. Byś może jakiś hacker złamał zabezpieczenia routera i umieścił na nim kod służący do wydobywania kryptowaluty Monero.
As soon as we were alerted of the situation in this specific store last week, we took swift action to ensure our internet provider resolved the issue and made the changes needed in order to ensure our customers could use Wi-Fi in our store safely.
— Starbucks Coffee (@Starbucks) 11 grudnia 2017
Z całej sytuacji można wyciągnąć dwa wnioski. Po pierwsze jest to kolejny przypadek, który pokazuje, że korzystanie z darmowych hotspotów Wi-Fi niesie za sobą różnego typu niebezpieczeństwa. Tym razem był to skrypt kopiący kryptowaluty, który co prawda nie wykradał danych klientów kawiarni, ale dość mocno obciążał procesory ich komputerów. Po drugie, powinniście pamiętać o tym, żeby aktualizować oprogramowanie routera. Stary firmware może posiadać poważne luki związane z bezpieczeństwem, z których mogą skorzystać cyberprzestępcy. Pamiętajcie o tym, że niektóre z nich pozwalają na włamanie za pomocą Internetu. Haker wcale nie musi znajdować się w zasięgu Waszej domowej sieci Wi-Fi, żeby ją zaatakować.
Źródło: MotherBoard