Un script de minage découvert sur le site de l’UFC

Un site de diffusion en continu par abonnement, appartenant à la puissante Ultimate Fighting Championship (UFC), est au centre d’une controverse autour du minage par navigateur. ThePirateBay avait déjà essuyé les foudres de ses utilisateurs pour avoir implanté cette fonctionnalité sur son site web.

UFC : « Nous prenons ces questions au sérieux, et nous allons examiner cela »

Plusieurs utilisateurs, ont rapporté hier sur les réseaux sociaux, que le script développé par Coinhive – un script minant du monero qui peut être intégré dans une page Web – a été trouvé dans le code du site de streaming Fight Pass de l’UFC. Immédiatement après avoir pris connaissance du problème signalé, le code du site de l’UFC a été analysé mais aucune trace du script CoinHive n’aurait été trouvé.

Pourtant, des membres de Reddit ont affirmé avoir trouvé des lignes de codes correspondant à CoinHive et ont publié des captures d’écran :

 

Le logiciel a ensuite été repéré par d’autres utilisateurs, dont un qui l’a plus tard signalé sur Twitter.

Après qu’un utilisateur reddit ait envoyé un mail de soutien à l’UFC, il a reçu une réponse affirmant que l’équipe analysait de nouveau le site. Le script a finalement été retiré.

Coinhive n’en sait pas plus que l’UFC

Après la publication, Coinhive a contacté CoinDesk pour lui dire que, comme aucune des captures d’écran ne contenait la clé du site, il ne pouvait pas donner d’information sur la quantité de Monero qui avait été extraite.

« Pour ce que ça vaut, nous n’avons pas remarqué de nouveau « top user » dans notre tableau de bord interne. Donc le mineur a dû être enlevé rapidement et il n’a pas touché beaucoup d’utilisateurs (…) Nous rappelons que nous avons une politique stricte contre l’utilisation de notre service sur les sites piratés et nous résilierons les comptes qui violent nos conditions d’utilisation, dès que nous en serons informés. »

Un service de streaming en continu géré par Showtime a déjà trouvé du code Coinhive sur ses sites, et la société de sécurité web, Cloudflare, a exprimé son intention de sévir contre les sites qui ajoutent des logiciels de minage sur les sites sans en avertir les utilisateurs.

Recevez tous les matins un résumé de l’actualité des dernières 24h du monde des cryptomonnaies.


Abonnez-vous sur YouTube :
Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin

Source : CoinDesk

Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).

Lucas E.

Cofondateur & ex-Directeur de publication du média que vous lisez en ce moment même, je refais surface de temps en temps, pour écrire des billets d'analyse financière sur le marché des cryptomonnaies.