En este momento estás viendo Sitios que utilizan su navegador para extraer criptomonedas.  Podría ser algo bueno

Todo el nombre dice: WannaMine. Panda, la empresa de ciberseguridad Bilbao, con sede en España, escribió a principios de febrero que «una nueva versión de malware se está apoderando de las computadoras de todo el mundo y las secuestra para que extraigan una criptomoneda llamada Monero».

El virus recuerda a WannaCry, un gusano que barrió el universo en mayo de 2017, cifrando los datos del sistema infectado y reclamando pagos de redención de bitcoins para descifrarlos. Pero WannaMine adopta un enfoque diferente para eliminar las criptomonedas de sus víctimas: utiliza el poder de procesamiento de sus máquinas para ejecutar repetidamente un algoritmo llamado CryptoNight, con la esperanza de obtener un hash que cumpla con ciertos criterios antes de que los mineros puedan hacerlo con cualquier otro. Cuando eso sucede, se carga un nuevo bloque, creando una nueva porción de monero, con un valor de alrededor de $ 1,500 en el momento de escribir este artículo, y depositando el dinero del viento en la billetera del atacante.

Es poco probable que cualquier minero en particular obtenga el siguiente bloque primero y obtenga la recompensa, pero si construye suficiente CPU, pueden hackear una buena fuente de ingresos juntos. Debido a que la víctima paga las facturas de electricidad y suministra el hardware, los costos para el atacante son insignificantes. (Ver también, ¿Cómo funciona la minería de Bitcoin?)

«Prueba de concepto»

El 11 de febrero se descubrió un ataque similar pero más espectacular. Los investigadores de ciberseguridad Scott Helme e Ian Thornton-Trump (phat_hobbit) notaron que los sitios desde el Servicio Nacional de Salud del Reino Unido hasta los Tribunales de los EE. UU. Estaban secuestrando los navegadores de los visitantes a la mina monero.

Ummm, entonces, sí, esto es * malo *. Solo tenía que informar a @phat_hobbit que @ICOnews tiene un criptominer instalado en su sitio … pic.twitter.com/xQhspR7A2f— Scott Helme (@Scott_Helme) 11 de febrero de 2018

El popular gobierno anglófono llamado Browsealoud, infectado con Coinhive, era un complemento de texto a voz infectado con Coinhive, un minero de monero dentro del navegador que no es necesariamente malware per se: sus proveedores lo presentan como una forma legítima de monitorear el tráfico, pero haga a sus usuarios muy pocas preguntas, según Motherboard.

Hasta ahora, 2018. Pero algo está mal. Los atacantes no hicieron nada: alrededor de $ 24, ni siquiera pagados, dijo Coinhive a Motherboard. Y como señaló Helme, el ataque podría haber sido mucho peor: «Los atacantes habían inyectado scripts arbitrariamente en miles de sitios, incluidos muchos sitios web del NHS aquí en Inglaterra». Los barcos de datos personales robados podrían ser invaluables. Pero el no lo hizo.

Es más, dado el método de ataque que han elegido, los atacantes deberían haber elegido objetivos de seguridad más altos, menos escrutinio, menor seguridad: los sitios de pornografía son populares entre las criptomonedas porque cumplen con estos criterios.

Los secuestradores no parecían tener la intención de ganar dinero. Tal vez, como dijo Matt Burgess de Wired UK, relatando el analista de Malwarebytes Chris Boyd, estaban «demostrando una prueba de concepto».

¿Crypto interfiere con el modelo publicitario?

Qué concepto tan posible no especificó Boyd. «Veremos qué tipo de locura se puede hacer con estos guiones», imaginó diciendo los piratas informáticos.

Pero Lucas Nuzzi, analista senior de Digital Asset Research, tiene una idea. «Los mineros basados ​​en navegador como Coinhive son la mejor aplicación de PoW útil [proof of work] allí «, tuiteó». Por primera vez en la historia de Internet, los sitios web tienen una forma de monitorear el contenido sin colocar anuncios en los usuarios. »

El potencial no se limita a los modelos basados ​​en anuncios, tampoco:

2 Estos mineros se pueden implementar con menos de 20 líneas de código. No sería necesario que Wikipedia se suscribiera si implementaran un minero basado en navegador.— Lucas Nuzzi (@LucasNuzzi) 15 de febrero de 2018

La minería del navegador tiene el potencial de interrumpir los modelos de monetización actuales para los proveedores de contenido web. Los anuncios de Internet, que son preocupantes, a menudo contienen códigos maliciosos y respaldan una industria de corretaje de datos que infringe la privacidad y seguridad de los usuarios, podrían volver a desempeñar una función de soporte. Las donaciones pueden ser importantes: no creen que el defensor considere las súplicas de Wikipedia. (Consulte también, Blockchain podría convertirlo a usted, no a Equifax, en propietario de sus datos).

Desafortunadamente, continúa Nuzzi, los piratas informáticos golpean los sitios de buena reputación con el golpe, lo que conecta la minería del navegador con el malware en la imaginación del público y «impulsa la esperanza de que sitios web de buena reputación como Wikipedia los acepten».

Salon da el paso

Tal vez, pero al menos un sitio respetable, si está luchando, ha acudido en su ayuda. Salon se asoció con Coinhive, y el 11 de febrero, el día de la debacle de Browsealoud, comenzó a pedir a los visitantes que usan bloqueadores de anuncios que «bloqueen los anuncios al permitir que Salon use su potencia informática no utilizada». La página de preguntas frecuentes explica que esto significa minar monero, aunque ahora no menciona el nombre de su famoso socio. (Consulte también, Salon quiere usar su computadora para minería de moneda corporal).

Para evaluar la experiencia del usuario, activé un par de bloqueadores de anuncios, visité Salon y acepté «suprimir los anuncios». No funcionó, lo que a veces sucede cuando un proxy obligatorio es oscuro (si un bloqueador de anuncios es un requisito previo necesario para obtener en el cripto) Después de algunos toqueteos, del tipo que me haría buscar en otros lugares en circunstancias normales, estaba extrayendo monero como una alternativa a los comentarios liberales para cortar.

No vi ningún anuncio, pero, por supuesto, estaba ejecutando bloqueadores de anuncios. La página recargaba constantemente ciertos elementos, lo que provocaba que el texto saltara cada pocos segundos. Fue difícil de leer. Ligeramente sospechoso, mis contadores de proxy marcaron hasta 11 y 29, lo que indica solicitudes bloqueadas, con cada recarga.

Sin duda estaba minando. Antes de visitar la página, el monitor de actividad de mi Macbook no mostraba aplicaciones usando más del 10% de la CPU. Durante mi visita, Chrome Helper osciló entre el 50% aproximadamente y, en un momento, el 320%. El impacto energético de Chrome también se disparó a tres dígitos; el promedio de 12 horas es 46.

Un correo electrónico a una empresa de PR Salon preguntando sobre la experiencia del medio con la minería de navegadores no ha recibido una respuesta inmediata. Este artículo se actualizará para reflejar las respuestas de Salon.

¿Puede funcionar la minería del navegador?

Mi breve contacto con la minería de navegadores reveló los tipos de contratiempos que son típicos en las versiones beta. Pero el consumo de energía es un obstáculo que las pequeñas mejoras no resolverán. Los mineros de Bitcoin están volando a Quebec porque la electricidad es barata. Los secuestradores están minando utilizando navegadores de visitantes por la misma razón. Si bien es difícil estimar el impacto monetario de la minería por parte de Salon, el aumento en el consumo de electricidad fue evidente. Si una parte importante de la web requiere la minería del navegador, puede resultar costoso utilizar Internet.

Lo mismo ocurre con el uso de hardware. WannaMine presentó tal problema porque, como dijo Panda, «la forma en que intenta aprovechar al máximo el procesador y la RAM somete a la computadora a mucha presión». A menos que los sitios limiten las demandas que realizan a las computadoras de los visitantes, los procesos de rastreo se retrasarán y el hardware se agotará mucho más rápido.

Nuzzi no descarta estos problemas. «Si la minería basada en navegador se convierte en un objeto, sin duda será mal utilizado en términos de la cantidad de subprocesos de minería que consumen el sitio web», dijo por correo electrónico. Por otro lado, «al igual que los anuncios, habrá formas de bloquear ese scrypt, por lo que los sitios web deben averiguar qué debería estar en el saldo; de lo contrario, los usuarios dejarán de visitar el sitio web o bloquearán al minero».

En términos de uso de electricidad, la función de hash monero de CryptoNight tiene un toque más ligero que, digamos, SHA-256 bitcoin. Los usuarios de minería no son un gran problema para la minería de monero ”, dice Nuzzi, pero“ ciertamente limita algunos de los casos de uso para teléfonos inteligentes ”con su capacidad de batería más limitada.

Luego existe el peligro de que la carrera armamentista de la tasa de hash, que hizo que la extracción de CPU e incluso GPU de bitcoin y litecoin no fuera rentable, detenga la presión minera del navegador. La razón por la que Coinhive y WannaMine usan monero es que es una de las únicas criptomonedas que se pueden extraer de manera rentable mediante el uso de una CPU. Dados los incentivos económicos adecuados, ¿no podrían los ASIC sufrir de monero, hardware especializado diseñado para ejecutar funciones hash lo más rápido posible?

Nuzzi no lo cree así. Él llama a CryptoNight «excelentemente diseñado», y agrega que permite la «minería de Monero» utilizando una variedad de dispositivos, incluidos los teléfonos inteligentes, porque la mayoría tiene al menos 2 GB de RAM, aunque solo se requieren 2 MB para iniciar un caso de CryptoNight. a Scrypt (algoritmo de consenso de Litecoin), CryptoNight es mucho más resistente a la integración de circuitos, lo que hace posible construir ASIC. »

Los desarrolladores de Monero prometieron cambiar el algoritmo si se desarrolla ASIC. “Los fabricantes como Bitmain nunca asignarían el presupuesto de I + D para desarrollar Monero ASIC a la luz de este riesgo”, dice Nuzzi. (Ver también Bitcoin vs Litecoin: ¿Cuál es la diferencia?)

En el largo plazo

Si la criptografía disuelve los anuncios como la forma principal de monetizar el contenido en línea, sería una de las primeras promesas que ha cumplido la criptomoneda.

Cayó el argumento de que los micropagos de bitcoin a sitios podrían interrumpir el modelo actual debido al aumento de las tarifas de transacción, pero se hicieron otros intentos mediante el uso de otros tokens, como el token básico de atención del navegador Brave. Pero en la medida en que se financian las billeteras y los sitios de compensación cuyos anuncios bloqueas son opcionales, como en Brave, parece poco probable que el modelo proporcione a los sitios los ingresos que necesitan. (Debe decirse que Brave está imaginando un lugar para los anunciantes en su plataforma).

No hay garantía de que la minería del navegador continúe, o de que no se rompa el efecto en el equipo de los usuarios y las facturas de electricidad. Sin embargo, existe la posibilidad de que los anuncios molestos, intrusivos y ocasionalmente dañinos, o los programas que usa para bloquearlos, estén desapareciendo.

Invertir en criptomonedas y otras ofertas iniciales de monedas («ICO») es muy arriesgado y especulativo, y la inversión en criptomonedas u otras ICO no es una recomendación de Investopedia o del autor de este artículo. Como la situación de cada persona es única, siempre se debe consultar a un profesional calificado antes de tomar cualquier decisión financiera. Investopedia no hace declaraciones ni garantías en cuanto a la precisión o actualidad de la información contenida en este documento. A la fecha de redacción de este artículo, el autor no tiene ninguna posición en las criptomonedas.