Si l’on en suit les dires d’un utilisateur de Twitter et sa capture d’écran à l’appui, un fournisseur Wi-Fi aurait utilisé le site web d’un Starbucks pour miner de la crypto-monnaire, du Monero.
Ce n’est pas la première fois qu’un utilisateur remarque que son ordinateur est utilisé pour miner de la crypto-monnaie (dont du Monero) sans qu’il ait préalablement donné son accord. The Pirate Bay avait déjà été accusé d’utiliser le processeur des ordinateurs de ses visiteurs à cet effet. Une partie des utilisateurs a remarqué que l’activité du fameux processeur augmentait à la visite de certaines pages. Le sujet a finalement terminé dans un article de Torrent Freak, qui a détaillé le processus. The Pirate Bay s’est défendu en expliquant faire un test de 24 heures pour réfléchir à une alternative à la publicité classique, en trouvant une autre source de revenus. Une fois de plus, le sujet revient sur la table avec le cas Starbucks.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Un utilisateur a avertit la firme américaine sur Twitter, leur expliquant en un post que le fournisseur de Wi-Fi à Buenos Aires imposait un délai de 10 secondes à la première connexion. Le temps de miner tranquillement de la crypto-monnaie via l’ordinateur de celui qui souhaitait se connecter au Wi-Fi. Si beaucoup de clients utilisent la connexion des célèbres cafés, aucun ne savait que son usage était détourné pour une autre finalité. Comme dans le cas de The Pirate Bay, le processus mis en place exploitait les capacités de CoinHive, un script en JavaScript qui envoie le Monero précédemment miné au propriétaire du site web.
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— Noah Dinkin (@imnoah) December 2, 2017
Une fois de plus, le problème n’est pas directement l’usage, mais le fait de ne pas en informer les principaux intéressés : les utilisateurs. Hacker Read précise d’ailleurs que le fait de ne pas en informer les visiteurs et ne pas leur laisser la possibilité d’arrêter peut faire de cette pratique un malware.
Source : HackRead
