Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 816
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 816
    Points : 95 620
    Points
    95 620

    Par défaut La première condamnation pour usage malveillant de la bibliothèque Coinhive pour cryptojacking est tombée

    La première condamnation pour usage malveillant de la bibliothèque Coinhive pour cryptojacking est tombée,
    l'accusé n'a pu se faire que 38 €

    Le cryptojacking, qui consiste à utiliser secrètement les ressources de votre dispositif pour miner de la cryptomonnaie, commence progressivement à se déployer comme une alternative aux rémunérations issues de la publicité.

    En soi, il ne s’agit pas d’une nouveauté étant donné que les mineurs malveillants existaient déjà. Mais le cryptojacking gagne en popularité en partie parce qu’il demande moins d’effort : un acteur malveillant n’aura pas besoin de chercher à pirater votre ordinateur pour pouvoir commencer à extraire de la cryptomonnaie. Au lieu de cela, il passe par un script JavaScript qui va lui permettre de miner de la monnaie dès lors que vous allez visiter un site compromis.

    De plus, le visiteur moyen n’a pas de moyen immédiat qui lui permet de conclure que la page contient un mineur de cryptomonnaies caché et pourrait même ne pas remarquer d’impact sur les performances de son dispositif.

    L’idée du cryptojacking est née en mi-septembre lorsque CoinHive a proposé un script pour le minage de cryptomonnaies (monero en l'occurrence). Parmi les sites Web qui l’ont adopté, figure The Pirate Bay, le site de partage P2P, qui s’est appuyé sur les ressources de ses utilisateurs comme moyen alternatif de financement. Parmi d’autres mainstreams qui ont fait appel au cryptojacking figurent également la chaîne de télévision Showtime et le site officiel de la star du Real Madrid, Cristiano Ronaldo, qui avaient déployé le script de CoinHive sans en avertir leurs utilisateurs.

    Les semaines qui ont suivi ont vu se multiplier sur le Web des imitateurs de CoinHive. Selon une étude d’Adguard sur le sujet en octobre 2017, plus de 220 sites parmi ceux qui figurent dans le top 100 000 d’Alexa utilisent déjà ce genre de script. Étant des sites populaires, le nombre des utilisateurs affectés est plutôt impressionnant : le cabinet parlait d’un trafic combiné de 500 millions de personnes. Deux mois plus tard, la portée du trafic a doublé et près d’un milliard d’internautes étaient désormais exposés au cryptojacking.

    Nom : coihive_1.png
Affichages : 3580
Taille : 240,7 Ko

    Quand la loi s’en mêle

    Pour la première fois, un homme a été condamné pour avoir utilisé à des fins malveillantes la bibliothèque Coinhive. L’affaire a eu lieu au Japon. Selon le porte-parole local Kahoku, un juge de la ville d'Amagasaki a condamné Masato Yasuda, un homme de 24 ans, à un an de prison, mais a suspendu sa peine de trois ans. Cela signifie que l'homme restera libre, mais que, s'il venait à enfreindre la loi dans les trois années qui suivent, il ira en prison pour un an.

    L'intéressé n’a réussi à se faire que 38,64 €

    L'homme a été arrêté plus tôt cette année et, selon les autorités japonaises, il a effectué des opérations illégales de crypto-monnaie sur les ordinateurs des utilisateurs en janvier et février. La police n'a pas révélé de détails sur son opération, mais selon le site d'information Bitcoin.com, qui a parlé avec son avocat, Yasuda a intégré la bibliothèque JavaScript de Coinhive dans un outil de triche du jeu qu'il a ensuite offert au téléchargement.

    Les autorités disent que l'outil a été téléchargé plus de 90 fois et a aidé Yasuda à faire une valeur de 5.000 yens de crypto-monnaie Monero, soit environ 38,64 €.

    « Le défendeur a regretté ce qu'il a fait, en apprenant l'éthique de l'information et d'autres sujets connexes », a déclaré le juge présidant l'affaire, cité par le journal japonais The Mainichi.

    Le Japon réprime l'usage abusif de Coinhive

    Le Japon est le premier pays au monde à sévir contre l'utilisation abusive de la bibliothèque de Coinhive. L'utilisation de la bibliothèque est controversée, en particulier si les propriétaires de sites ne demandent pas l'autorisation des utilisateurs, et la bibliothèque est devenue un favori parmi les auteurs de logiciels malveillants qui la déploie souvent sur des sites piratés.

    Alors que Yasuda n'a pas utilisé la bibliothèque sur un site, il est la première personne à être condamné pour l'avoir utilisée.

    Nom : coihive_2.png
Affichages : 3333
Taille : 73,4 Ko

    D'autres condamnations sont plus susceptibles de suivre car le mois dernier, les autorités japonaises de 10 préfectures ont arrêté 16 personnes soupçonnées d'être impliquées dans du cryptojacking. Les autorités estiment que les 16 suspects ont piraté les sites et inséré la bibliothèque Coinhive dans leur code. Parmi lesdits suspects, la personne qui a réussi à se faire le plus d’argent a empoché l'équivalent d'environ 120 000 yens (927,26 €).

    L'avocat de Yasuda représente également un ingénieur logiciel nommé Moro devant le tribunal, qui a été interrogé par la police. Cette dernière a ensuite fouillé son domicile, saisi son ordinateur portable et lui a infligé une amende de 100 000 yens (772,71 €) pour avoir utilisé Coinhive sur son site personnel à des fins de test entre fin septembre et début novembre de l'année dernière.

    Source : Kahoku, Bitcoin, The Mainichi

    Et vous ?

    Que pensez-vous de cette première condamnation ?
    Que pensez-vous de l'amende de 772 € pour avoir testé la bibliothèque de Coinhive sur son site personnel ?

    Voir aussi :

    Près d'un milliard d'internautes sont désormais exposés au cryptojacking, d'après les statistiques d'AdGuard
    Cryptojacking : les datacenters et les infrastructures cloud pourraient être les prochaines cibles des cybercriminels, selon une étude Bitdefender
    Des applications utilisant une copie du script de minage de monnaie numérique de Coinhive découvertes sur Google Play
    Des pirates s'emparent du compte Cloudfare de Coinhive pour détourner la cryptomonnaie de milliers de sites, Coinhive promet des remboursements
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé Avatar de onilink_
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Âge : 26
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 231
    Points : 893
    Points
    893

    Par défaut

    Je sais pas si c'est moi mais ce n'est pas très clair cette affaire.

    Il a été réprimé pour quoi Yasuda, d'avoir placé coinhive sur un site qui n'était pas a lui, ou de l'avoir utilisé dans un logiciel qu'il a distribué?
    Autant pour le premier cas je comprend que la justice s'en occupe, autant dans le second cas je comprend pas trop le problème, a moins que le logiciel agisse comme un malware en installant un mineur caché.

    Edit:
    Cette dernière a ensuite fouillé son domicile, saisi son ordinateur portable et lui a infligé une amende de 100 000 yens (772,71 €) pour avoir utilisé Coinhive sur son site personnel à des fins de test entre fin septembre et début novembre de l'année dernière.
    Donc ils répriment carrément l'utilisation de coinhive sur un site personnel?
    C'est complètement stupide et arbitraire. Pourquoi ne pas interdire tout script javascript un peu gourmand a ce compte la?
    Des tutos de pixel art: https://twitter.com/OniMille

  3. #3
    Membre expérimenté

    Homme Profil pro
    Retraité
    Inscrit en
    juin 2012
    Messages
    825
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Retraité
    Secteur : Biens de consommation

    Informations forums :
    Inscription : juin 2012
    Messages : 825
    Points : 1 524
    Points
    1 524

    Par défaut

    Il a été réprimé pour quoi Yasuda, d'avoir placé coinhive sur un site qui n'était pas a lui, ou de l'avoir utilisé dans un logiciel qu'il a distribué?
    Si j'ai bien compris la deuxième réponse est la bonne.
    a moins que le logiciel agisse comme un malware en installant un mineur caché.
    Ben oui.
    Donc ils répriment carrément l'utilisation de coinhive sur un site personnel?
    Si je t'envoie un virus depuis mon site perso tu vas me dire merci ?
    Pourquoi ne pas interdire tout script javascript un peu gourmand a ce compte la?
    noscript est fait pour ça mais malheureusement tout le monde ne l'utilise pas.

  4. #4
    Membre expérimenté

    Homme Profil pro
    Retraité
    Inscrit en
    juin 2012
    Messages
    825
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Retraité
    Secteur : Biens de consommation

    Informations forums :
    Inscription : juin 2012
    Messages : 825
    Points : 1 524
    Points
    1 524

    Par défaut

    De plus, le visiteur moyen n’a pas de moyen immédiat qui lui permet de conclure que la page contient un mineur de cryptomonnaies caché et pourrait même ne pas remarquer d’impact sur les performances de son dispositif.
    Tous les OS ont quelque part un moniteur système, si on voit du trafic réseau relativement important après avoir fermé le navigateur et le client mail c'est qu'on a sans doute un problème.

    Nom : monit.jpg
Affichages : 2373
Taille : 37,3 Ko

  5. #5
    Membre éprouvé Avatar de GeoTrouvePas
    Homme Profil pro
    Contrôleur de gestion
    Inscrit en
    juin 2010
    Messages
    174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Contrôleur de gestion
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2010
    Messages : 174
    Points : 1 070
    Points
    1 070

    Par défaut

    Citation Envoyé par mm_71 Voir le message
    Tous les OS ont quelque part un moniteur système, si on voit du trafic réseau relativement important après avoir fermé le navigateur et le client mail c'est qu'on a sans doute un problème.
    Le trafic réseau généré par le minage est plutôt dérisoire.
    C'est le CPU ou le GPU (suivant la monnaie) qui sont durement sollicités.
    Apprends comme si tu devais vivre pour toujours et vis comme si tu devais mourir ce soir.
    Le monde ne sera pas détruit par ceux qui font le mal mais par ceux qui les regardent sans rien faire.

  6. #6
    Membre éclairé Avatar de onilink_
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Âge : 26
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 231
    Points : 893
    Points
    893

    Par défaut

    Citation Envoyé par mm_71 Voir le message
    Si je t'envoie un virus depuis mon site perso tu vas me dire merci ?
    En quoi un script qui utilise du CPU (ce que fait tout script qui tourne en continu) sur une page web est un virus?
    Tu fermes l'onglet, c'est finis. Y a rien d'installé, et ça a rien cassé.

    Autant je suis d'accord que c'est mal de le faire sans avertir l'utilisateur, autant c'est stupide de punir légalement cette pratique.
    Parce que si on le fait pour coinhive, ben faudra aussi interdire les sites qui utilisent ta ressource CPU a tord et a travers pour rien sans miner quoi que ce soit.

    Puis on peut très rapidement faire le parallèle avec le software.
    Y a ubisoft qui empilent des couches de DRM sur leurs jeux et ça par contre c'est tout a fait légal.
    Alors que le résultat est bien pire, les acheteurs se retrouvent avec un produit qui fonctionne moins bien que s'ils l'avaient piraté.

    Fin bref, je trouve que c'est un non sens total.
    Des tutos de pixel art: https://twitter.com/OniMille

  7. #7
    Membre expérimenté

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    487
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 487
    Points : 1 308
    Points
    1 308

    Par défaut

    En tout cas ça ne paie pas beaucoup
    même pas 1000 €
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

Discussions similaires

  1. Réponses: 0
    Dernier message: 27/12/2012, 14h53
  2. Choix d'un serveur dédié pour usage FTP (win ou linux)
    Par Guigui_ dans le forum Hébergement
    Réponses: 3
    Dernier message: 18/04/2006, 13h40
  3. Choix de distribution pour usage professionnel
    Par developpeur_mehdi dans le forum Distributions
    Réponses: 10
    Dernier message: 30/03/2006, 10h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo