Starbucks : les clients minaient du « Monero » à leur insu
Utiliser des hotspots wifi publics n’est pas toujours très recommandé pour des raisons de sécurité, et quelques argentins viennent d’en faire l’expérience. Les clients d’un café Starbucks en Argentine ont en effet été victimes d’un détournement de leur puissance de calcul pour miner du Monero à leur insu.
Le « trafic mining » : une pratique de plus en plus courante
Le « trafic mining » est une pratique de plus en plus répandue. Cependant, le « trafic mining » ne consiste pas à utiliser un simple ordinateur, mais à exploiter un réseau entier, en installant par exemple un script sur un site web.
Le site de streaming « Fight pass » de l’UFC a déjà souffert d’une polémique, sans que l’on sache vraiment si le script avait été installé par la société ou par un tiers. ThePirateBay avait également subit les foudres de ses utilisateurs en faisant un essai de 24h. C’est cette fois-ci c’est une enseigne de la firme Starbucks en Argentine et les utilisateurs de son réseau wifi qui ont été victime d’un script de mining.
Les 10 secondes de trop
Cela s’est passé dans l’un des cafés de la célèbre chaine Starbucks, où un utilisateur a découvert que lui et les autres clients sont victimes d’un minage « en douce » de Monero. Selon ses explications, les clients qui se connectent via l’hotspot wifi du café étaient obligés de patienter environ 10 secondes lors de la première connexion, un court laps de temps qui permettait d’utiliser la puissance de calcul de l’utilisateur pour miner du Monero.
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— Noah Dinkin (@imnoah) December 2, 2017
Celui qui a découvert le pot aux roses – Noah Dinkin – a averti la société Starbucks via un tweet :
« Salut Starbucks, saviez-vous que votre fournisseur de wifi en magasin à Buenos Aires impose un délai de 10 secondes lors de la connexion wifi, pour pouvoir miner en utilisant l’ordinateur du client ? ».
La réponse de Starbucks
Sans doute embarrassée par la situation, Starbucks a rapidement réagi en tweetant à son tour qu’ils se sont aperçus du problème et que cela avait été résolu. On peut ainsi lire sur le compte Twitter officiel de l’entreprise :
« Dès que nous avons été alertés de la situation dans ce magasin spécifique la semaine dernière, nous avons pris des mesures rapides pour que notre fournisseur d’accès Internet résolve le problème et fasse les changements nécessaires afin que nos clients puissent utiliser le Wi-Fi dans notre magasin en toute sécurité. »
Nous voilà rassuré !
Nous terminerons comme à l’accoutumé par un petit laïus sur la sécurité. Faites attention et mettez en place des procédures de sécurité. Les cryptomonnaies n’en sont qu’à leur émergence et plus le temps va passer, plus elles vont attirer la convoitise de personnes malintentionnées.
Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin
Sources : Thermerkle ; Motherboard ; Siecledigital
Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).
Lucas E.
Cofondateur & ex-Directeur de publication du média que vous lisez en ce moment même, je refais surface de temps en temps, pour écrire des billets d'analyse financière sur le marché des cryptomonnaies.
