陷入困境的加密软件Coinhive宣布它正在关闭服务,但专家并不相信该公司正在讲述整个故事。
Coinhive的关闭计划于3月8日开始,根据开发团队的说法,停止的决定是由于加密货币市场的崩溃以及Coinhive选择的加密货币即Monero的硬分叉。
Coinhive背后的想法是将加密代码嵌入到网站中,并利用访问该网站的用户的处理能力来挖掘Monero。Coinhive?采取了30%的Monero挖掘,网站保留了其余部分的想法,即网站可以转移到无广告内容模型或为用户添加奖励。
然而,糟糕的实施和同名恶意软件以及使用相同的代码导致Coinhive出现问题,包括Malwarebytes和Check Point Software Technologies等网络安全公司将代码标记为恶意代码,就像其他加密代码一样。Check Point将Coinhive列??为12月份最受欢迎恶意软件列表中的第一名。
Malwarebytes威胁情报负责人Jér?meSegura表示,Coinhive的问题在于“它从一开始就没有用户同意”,威胁演员正在滥用这项服务,这在Coinhive关闭博客文章中没有提及。
“错过了一个巨大的商机。如果AuthedMine [用户同意]从一开始就被引入,明确的通知和同意,这可能是一个完全不同的故事,”塞古拉说。“我们的理由是保护我们的用户免受恶意软件和其他计算机的风险,特别是在他们不知情的情况下运行时。”
Juniper网络公司Juniper威胁实验室负责人Mounir Hahad认为,Coinhive公告中提出的论点“有些道理”。
“我相信Coinhive的模型有一些成功的机会,但它在很大程度上取决于加密货币的估值.Monero在过去12个月里价值大幅下降,使其成为合法矿业网站收入的不安全来源,”哈哈德说。“但是,在我看来,主要原因是大多数安全产品阻止了Coinhive。这是由于网络威胁演员利用该平台非法劫持浏览器挖掘Monero加密货币这一事实。恶意软件标签是当之无愧的。从来没有提出过这样的替代实施方案,只允许在平台上进行合法的挖掘。“
Segura补充说,鉴于公司遭受的声誉损害,Coinhive的关闭可能是不可避免的。
“毫无疑问,加密货币的分叉和价值的下降对Coinhive的关闭产生了影响。从威胁环境的角度来看,我们注意到,在2018年下半年,注入矿工的网站遭到破坏的程度大大降低。真的在2018年底偃旗息鼓。此外,我认为Coinhive从未从其迅速获得的负面形象中恢复过来,并被大多数安全产品和许多浏览器扩展所阻止,“Segura说。“Coinhive似乎确实对滥用做出了反应,但在游戏中为时已晚。这种’加密劫持’现象已经诞生,犯罪分子在其他地方基本上复制了相同的公式。