Saldırı Mı Yoksa Bir Fırsat Mı? Akademisyenler Coinhive’ı Tartışıyor
**Cryptojacking: Birinin bilgisayarında gizlice kripto para madenciliği yapma eylemine verilen ad
7 Mart’ta Concordia Üniversitesi’nden araştırmacılar tarafından, Cryptojacking‘in tarihi ve ahlaki çerçevesini tartışan “Tarayıcı Tabanlı Cryptojacking’e İlk Bakış” başlıklı bir akademik rapor yayınlandı. Rapor, ilk olarak sahneye çıkması ve yaygın kullanımı nedeniyle Monero’nun bir JavaScript tarayıcısı madencisi olan Coinhive’a odaklanıyor.
Makale Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch ve Jeremy Clark tarafından University College London (UCL) tarafından düzenlenen blok zinciri çalıştayında IEEE Güvenlik & Mahremiyet sunumunda yayınlandı. Rapor, Cryptojacking’in bir “saldırı mı yoksa iş fırsatı mı” olarak görülüp görülmemesi konusundaki etik soruları yanıtlamaya çalışmakta
Araştırmacılar, dünyanın yakın zamanda “tarayıcı tabanlı madenciliğin canlanmasını” deneyimlediklerini ifade etmekteler. Uygulama, başlangıçta ASIC cipleri ile Bitcoin (BTC) madenciliği yaparak başladı fakat bu madenciliğin giderek daha fazla enerji yoğun ve pahalı hale gelmesiyle nedeniyle ancak “ASIC karşıtı” kripto paraların ortaya çıkmasından sonra hayata geri dönüş yapabildi..
“ASIC karşıtı” altcoin Monero madenciliği için 2017’de piyasaya sürülen Coinhive, başlangıçta madencilik kodunu çalıştırmadan önce kişinin rızasını sormaması nedeniyle “kötü niyetli” olarak kullanıldı Ve sonuç olarak kötü amaçlı yazılımlar listelerine eklendi.
Raporda, PublicWWW arama motorunu kullanarak yapılan araştırma neticesinde, 30.000’den fazla web sitesinin şu anda Coinhive betiğini kullandığı ve Coinhive betiği kullanan sitelerin şu anda JavaScript kripto para madenciliği komut dosyalarını çalıştıran tüm web sitelerinin içerisinde % 92 oranında temsil edildiğini belirtilmekte.
Raporda, tarayıcı üzerinden yapılan kripto para madenciliğini bir web yöneticisi tarafından kullanıcı tarafından onaylanmayan “görünmeyen bir kötüye kullanım” olarak değerlendirmekte. Bu betiklerin ortaya çıkışı, geçtiğimiz yılın Eylül ayında ilgili web sitelerinin ikisinde de Coinhive’ı gizlice çalıştırmasıyla örneklendirildi. Olayın ortaya çıkmasının ardından, Coinhive kullanıcılara işlem gücü ile madencilik yapmadan önce rıza sorma sözü verdi. Ayrıca, Coinhive, “kötü amaçlı” kullanımının yapılması nedeniyle kendi komut dosyalarını engelleyen şirketlere karşılık olarak kullanıcının tarayıcısı aracılığıyla madencilik yapmasına rıza göstermesini gerektirecek bir doğrulama yöntemi olan Authedmine adlı bir hizmet ekledi.
Bu rapora göre ise kullanıcı, CPU’larını madencilik için gönüllü olarak kullandırdığı zaman bile neyi imzaladığını tam olarak anlayamamamsı nedeniyle etik problemler ortaya çıkabilmekte. Kullanıcı sitede reklamlardan muaf olma veya daha yüksek kalitede video akışından faydalanabilme gibi ayrıcalıkların yanında, “daha yüksek enerji faturaları, cihazın daha çabuk bozulması, daha yavaş sistem performansı ve kötü bir web deneyimi” ile de karşı karşıya kalabilmekte.
Yakın zamanda Coinhive, Mısırlı kullanıcıların internet trafiğini gizlice kripto madenciliği betikleri çalıştıran sitelere yönlendirdiği idda edilen Telecom Egypt’e bağlanmıştır.
