Das WLAN von Starbucks wurde mit den Laptops von Leuten zu Mine Monero gefunden

Anfang dieses Jahres berichtete CCN über die Bemühungen von The Pirate Bay, Besucher-CPU zu nutzen, um Monero zu minen, um seinen Traffic zu monetarisieren und die Anzeigen zu ersetzen seine Seiten. Die Torrent-Index-Website verwendet Coinhive, einen JavaScript-Code, der es Website-Administratoren ermöglicht, die anonymitätszentrierte Kryptowährung mit den CPUs der Besucher abzubauen.

Seitdem The Pirate Bay Coinhive auf seiner Website getestet hat, haben verschiedene Schauspieler angefangen, den Code zu nutzen, um CPUs anderer Leute zu nutzen, was zu einem Monero-Mining-Wahn führte, bei dem der Code sogar auf Google Chrome-Erweiterungen platziert wurde Service namens Fight Pass, zu Mixed Martial-Arts-Kraftpaket Ultimate Fighting Championship (UFC) gehört.

Der neueste Fall einer Organisation, die den Code von Coinhive verwendet, um Monero mit den CPUs von Leuten zu minen, ist der eines Starbucks in Buenos Aires, dessen Wi-Fi-Anbieter eine 10-sekündige Verzögerung beim Verbinden verlangte, damit er die Kryptowährung mit den Laptops der Menschen abbauen konnte.

Das Problem wurde von dem Geschäftsführer eines in New York ansässigen Technologieunternehmens Noah Dinkin festgestellt, der bemerkte, dass etwas aus war, als er sich mit dem Dienst verband. Dann benutzte er Twitter um mitzuteilen, was er gefunden hatte:

Hallo @Starbucks @StarbucksAr wusstest du, dass dein Instore-Wifi-Provider in Buenos Aires eine 10-sekündige Verzögerung erzwingt, wenn du dich zum ersten Mal mit dem Wlan verbindest Laptop des Kunden? Fühlt sich ein bisschen abseits von der Marke … cc @GMFlickinger pic. Twitter. com / VkVVdSfUtT

– Noah Dinkin (@imnoah) 2. Dezember 2017

Obwohl Dinkin glaubte, sein Laptop sei gezwungen, Bitcoin zu minen, bemerkten Benutzer, dass Coinhive nur mit Monero arbeitet, einer für das CPU-Mining optimierten Kryptowährung Das neue All-Time-Hoch über $ 300, das laut Daten von CoinMarketCap in diesem Jahr über 1.500% angestiegen ist.

Ein paar Tage nachdem Dinkin seine Ergebnisse auf Twitter geteilt hatte, antwortete Starbucks. Das Unternehmen erkannte das Problem an und gab bekannt, dass es gelöst wurde.

Sobald wir letzte Woche über die Situation in diesem Laden informiert wurden, haben wir schnell dafür gesorgt, dass unser Internetanbieter das Problem gelöst und die notwendigen Änderungen vorgenommen hat, um sicherzustellen, dass unsere Kunden Wi-Fi in unserem Geschäft nutzen können sicher.

– Starbucks Coffee (@Starbucks) 11. Dezember 2017

Ein Sprecher erklärte später, dass es sich um einen isolierten Vorfall handelte und dass das Problem vom Internetdienstanbieter kam, nicht von Starbucks. Im Gespräch mit Motherboard fügte der Sprecher hinzu, dass Starbucks sicherstellen möchte, dass seine Kunden „das Internet über Wi-Fi sicher durchsuchen können“, und dass das Unternehmen als solches eng mit seinem Dienstanbieter zusammenarbeitet.

Cybersecurity-Experten Don Smith hat während des Gespräches mit der BBC enthüllt, dass der Vorfall öffentliche Wi-Fi-Benutzer darauf hinweist, dass sie aktualisierte Software verwenden, während sie auf der Suche nach verdächtigen Aktivitäten bleiben. Er sagte:

„Seien Sie immer vorsichtig, wenn Sie sich mit nicht vertrauenswürdigen Netzwerken verbinden, öffentliche WLAN-Hotspots sind Ihnen nicht vertrauenswürdig, selbst wenn sie von einer vertrauenswürdigen Marke bereitgestellt werden (…). Tatsächlich ermöglicht die Verbindung mit diesen Netzwerken dem Provider eine Abhörmöglichkeit Ihre Kommunikation. Wir sollten jedoch nicht unnötigerweise Angst haben, diese können nützliche Dienste sein und der Missbrauch dieser Dienste ist definitiv die Ausnahme, nicht die Regel. „

In einem Follow-up-Tweet enthüllte Dinkin, dass der Code über mehrere Tage an drei verschiedenen Starbucks-Standorten gefunden wurde und dass die Nutzungsbedingungen des Internetdienstes (TOS) den Monero-Mining-Code nicht erwähnten.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.