Криптография — это атака на финансовую систему, или новые возможности для бизнеса
В США опубликован научный доклад, под названием «Первый взгляд на современные технологии, основанный на анализе данных по браузеру Cryptojacking», за авторством преподавателей из Университета Конкордия. В данном научном труде рассматривается история и этические рамки криптотехнологий. Особое внимание уделяется таким программным продуктам, как Coinhive и JavaScript для Monero.
Материал опубликован по запросу компании IEEE Security&Privacy и впервые озвучен на форуме Blockchain, который проходил в Университетском колледже Лондона академиками Шаяном Эскандари, Андреасом Леутсаракосом, Тройем Муршем и Джереми Кларком. В исследовании делается попытка ответить на главный этический вопрос, является ли криптография атакой на современную финансовую систему, или же современные технологии — это новый шанс развития для современного бизнеса?
Исследователи красной нитью через весь документ проводят мысль по поводу того, что инновационные технологии пришли в мир относительно недавно. И данное омоложение просматривается на истории развития браузера Cryptojacking. Первоначальная практика добычи Биткоина посредством стандартных видеокарт отошла на второй план. Взамен майнеры стали использовать специализированное майнинговое оборудование, под названием ASIC, так как добыча Биткоина становилась более энергоёмкой, и, таким образом, слишком дорогой. Но вскоре практика использования видеокарт в майнинге вновь вернулась, после появления новых криптовалют, не столь энергоёмких в добыче.
Программное обеспечение Coinhive, запущенное впервые в 2017 году для добычи криптомонеты Monero, изначально не требовало согласия от пользователя, для старта работы, что привело к использованию ПО в преступных целях. Впоследствии Coinhive признан вредоносной программой.
Отчёт, основанный на запросах в поисковых системах, указывает на то, что 30 тыс веб-ресурсов в настоящее время применяют ПО, под названием Coinhive, что составляет 92 процента от всех веб-ресурсов, работающих под управлением скриптов-майнеров.
В документе рассматривается добыча криптовалюты браузером, которая инициирована веб-мастером сайта. Таким образом, пользователь даже не знает, что без его согласия, на его компьютере, работает программное обеспечение, которое можно классифицировать, как вредоносное.
Сотрудники американского развлекательного телеканала Showtime демонстрировали подобный майнинг в одной из передач, в сентябре 2017 года, когда тайно запускали программу Coinhive на двух веб-ресурсах, связанных с телевизионным проектом. Во время телепередачи ПО клятвенно обещало веб-мастеру спрашивать разрешение у пользователя, на использование его вычислительной мощности.
После телевизионной передачи, компании, отвечающие за разработку антивирусных программ, добавили службу Authedmine, которая запрашивает от пользователя разрешение на использование вычислительной мощности, если он внезапно оказался на веб-ресурсе со встроенным ПО Coinhive.
Исследователи указывают на то, что этические проблемы сохраняются даже тогда, когда пользователь добровольно предоставляет вычислительные мощности для работы Coinhive, так как может не до конца понимать, как работает данная система майнинга криптовалют. Никто не спорит, что пользователь, разрешая майнинг, пользуется особой выгодой. К примеру, отсутствует реклама на сайте, или видеопоток имеет высокое качество. Но в данном случае не стоит забывать и о повышенном расходе электроэнергии, а так же об ускорении деградации компьютерного железа, о чём пользователь так же может не знать, давая разрешение на работу ПО Coinhive.
Читайте также: Австралийское налоговое управление готово активно бороться против криптоинвесторов
