‘Angriff oder Geschäftsmöglichkeit?’: Forscher hinterfragen Ethik von Coinhives Cryptojacking

Am 7. März haben Forscher der Concordia University ein akademischer Bericht namens “Ein erster Block auf browserbasiertes Cryptojacking" veröffentlich, welcher die Geschichte und ethischen Rahmenbedingungen des Cryptojacking debattiert. Der Bericht konzentriert sich auf Coinhive, einen JavaScript-Browser-Miner für Monero, aufgrund seiner frühen Einführung und weiter verbreiteten Verwendung.

Der Bericht der von den Forschern Shayan Eskandari, Andreas Leoutsarakos, Troy Mursch und Jeremy Clark im Rahmen des IEEE Secruity & Privacy auf der Blockchain Workshop an der University College London (UCL) veröffentlich wurde, versucht die ethischen Fragen zu beantworten, ob Cryptojacking als “Angriff oder als Geschäftsmöglichkeit” betrachtet werden sollte.

Die Forscher schreiben, dass die Welt in letzter Zeit eine “Verjüngung des browserbasierten Minings” gesehen habe. "Die Methode wurde zunächst durch den Einsatz von ASIC-Chips ersetzt, da Bitcoin (BTC) mining zunehmend energieintensiv und damit teuer wurde, aber nach dem Aufkommen von "ASIC-resistenten" Kryptowährungen ein Combeback erlebte.

Coinhive, das im Jahr 2017 für den "ASIC-resistenten" Altcoin Monero gestartet wurde, benötigte zunächst keine Zustimmung, bevor es einen Mining-Code ausführte, was dazu führte, dass es "böswillig" verwendet wurde, und deswegen zu Malware-Listen hinzugefügt wurde.

Mithilfe der Suchmaschine PublicWWW stellten die Untersuchungen heraus, dass über 30.000 Websites derzeit das Coinhive-Skript verwenden. Dies stellt 92 Prozent aller Websites dar, auf denen ein JavaScript basiertes Kryptowährungs-Mining-Skript ausgeführt wird.

Der Bericht erwägt, dass Krypto-Browser-Mining, das von einem Webmaster initiiert wurde und nicht nach der Einstimmung des Users fragt, als "unsichtbarer Missbrauch.”  Showtime veranschaulichte dies im September letzten Jahres, als es Coinhive auf zwei seiner verbundenen Websites insgeheim betrieben hat. Im Anschluss an die Entdeckung versprach Coinhive, die Nutzer um Zustimmung zu bitten, bevor sie mit ihrer Leistung Mining betreiben.

Pic

Als Reaktion darauf, dass Unternehmen das Coinhive-Skript aufgrund seiner Verknüpfung mit “böswilliger” Nutzung blockierten, fügte Coinhive einen Dienst namens Authedmine hinzu und den Benutzer dazu verpflichtet, dem Mining über seinen Browser zuzustimmen.

Dem Bericht zufolge bleiben ethische Probleme bestehen, selbst wenn ein Benutzer freiwillig zustimmt, dass seine CPU für das Mining verwendet wird, da der Benutzer das möglicherweise nicht vollständig versteht. Sie könnten zwar von einem Mangel an Anzeigen und Videostreaming von höherer Qualität auf der Website profitieren, könnten aber auch mit "höheren Energierechnungen, einer beschleunigten Geräteverschlechterung, einer langsameren Systemleistung und einem schlechten Web-Erlebnis rechnen."

Zuletzt war Coinhive an Telecom Egypt gebunden, das Berichten zufolge heimlich den Internetverkehr ägyptischer Benutzer manipulierte, um sie auf Websites mit Krypto-Mining-Skripten umzuleiten.

  • Folgen Sie uns auf: