Nei giorni scorsi un utente Twitter ha segnalato pubblicamente la presenza di un mining script all’interno di due siti Internet della pay-tv americana ShowTime.
@Showtimeanytime @Showtime https://t.co/3OO1i4RdOi looks to have been hacked. In your source code – ” https://t.co/D6uFZJgzSe ”
– SkensNet (@skensnet) 23 settembre 2017
I siti incriminati sono showtime.com
e showtimeanytime.com
, mentre il mining script in questione è il già noto Coin-Hive , recentemente rilevato – e poi rimosso – su alcune pagine di The Pirate Bay , nonché all’interno di un’estensione di Google Chrome .
Anche in questo caso lo script è stato rimosso poche ore dopo la segnalazione. Al momento in cui scriviamo, però, ShowTime non ha rilasciato dichiarazioni, dunque si ignora se il sito sia stato hackerato o se l’iniziativa sia stata volontaria. Tuttavia, la presenza della funzione setThrottle
, con valore in input impostato a 0.97
, farebbe propendere per la seconda ipotesi, in quanto così facendo Coin-Hive rimarrebbe in modalità idle per il 97 per cento del tempo.
Il mining di criptovalute è un’attività in crescita a livello mondiale : oltre al Bitcoin, sono presenti sul mercato più di cento valute alternative – le cosiddette “altcoin” – tra le quali Ethereum e Monero stanno attraversando, per motivi diversi, periodi di crescita esponenziali (5000 per cento in un anno, nel caso di Ethereum).
Questa è una delle ragioni che ha mantenuto finora il mercato delle schede video in crescita costante per tutto l’anno in corso : tuttavia, secondo gli analisti di Mizuho, il trend potrebbe variare nei mesi a venire. L’impatto maggiore sull’assestamento del mercato delle GPU previsto per dicembre (e il conseguente aumento dei prezzi) sarà dato da due fattori: l’attuale scarsità delle scorte di memorie DRAM e il chiaro segnale mandato dal governo cinese che ha recentemente bandito le ICO – Initial Coin Offering , sistemi di raccolta fondi basati sulle criptovalute – e che sta ora prendendo decisioni analoghe per quanto riguarda il mining di criptovalute in generale.
In questo scenario, Monero potrebbe fare la sua parte. A differenza delle altre criptovalute, infatti, Monero viene minata attraverso CPU, per mezzo di un algoritmo creato appositamente per essere difficilmente serializzabile (CryptoNight), rendendo così inutile l’impiego di GPU potenti (necessarie per Ethereum, LiteCoin ecc.) o chip ASIC (Bitcoin).
L’altra peculiarità della criptovaluta Monero è l’anonimato quasi totale che garantisce alle parti responsabili di una transazione economica: ciò rende la criptovaluta una delle preferite dai cyber-criminali . Per non parlare della possibilità offerta da Coin-Hive di far girare lo script di mining in qualsiasi browser Web.
Elia Tufarolo