Starbucks : les clients minaient du “Monero” à leur insu

Trading du CoinTrading du Coin

Utiliser des hotspots wifi publics n’est pas toujours très recommandé pour des raisons de sécurité, et quelques argentins viennent d’en faire l’expérience. Les clients d’un café Starbucks en Argentine ont en effet été victimes d’un détournement de leur puissance de calcul pour miner du Monero à leur insu. 

Le “trafic mining” : une pratique de plus en plus courante

Le “trafic mining” est une pratique de plus en plus répandu. Ceci est facilité par CoinHive dont nous avions réalisé un tutoriel pour miner du monero via un addon Google chrome. Cependant, le “trafic mining” ne consiste pas à utiliser un simple ordinateur, mais à exploiter un réseau entier, en installant par exemple un script sur un site web.

Le site de streaming “Fight pass” de l’UFC a déjà souffert d’une polémique, sans que l’on sache vraiment si le script avait été installé par la société ou par un tiers. ThePirateBay avait également subit les foudres de ses utilisateurs en faisant un essai de 24h. C’est cette fois-ci c’est une enseigne de la firme Starbucks en Argentine et les utilisateurs de son réseau wifi qui ont été victime d’un script de mining.

Les 10 secondes de trop

Cela s’est passé dans l’un des cafés de la célèbre chaine Starbucks, où un utilisateur a découvert que lui et les autres clients sont victimes d’un minage « en douce » de Monero. Selon ses explications, les clients qui se connectent via l’hotspot wifi du café étaient obligés de patienter environ 10 secondes lors de la première connexion, un court laps de temps qui permettait d’utiliser la puissance de calcul de l’utilisateur pour miner du Monero.

Celui qui a découvert le pot aux roses – Noah Dinkin – a averti la société Starbucks via un tweet :

« Salut Starbucks, saviez-vous que votre fournisseur de wifi en magasin à Buenos Aires impose un délai de 10 secondes lors de la connexion wifi, pour pouvoir miner en utilisant l’ordinateur du client ? ».

La réponse de Starbucks

Sans doute embarrassée par la situation, Starbucks a rapidement réagi en tweetant à son tour qu’ils se sont aperçus du problème et que cela avait été résolu. On peut ainsi lire sur le compte Twitter officiel de l’entreprise :

« Dès que nous avons été alertés de la situation dans ce magasin spécifique la semaine dernière, nous avons pris des mesures rapides pour que notre fournisseur d’accès Internet résolve le problème et fasse les changements nécessaires afin que nos clients puissent utiliser le Wi-Fi dans notre magasin en toute sécurité. »

Nous voilà rassuré !

Nous terminerons comme à l’accoutumé par un petit laïus sur la sécurité. Faites attention et mettez en place des procédures de sécurité. Les cryptomonnaies n’en sont qu’à leur émergence et plus le temps va passer, plus elles vont attirer la convoitise de personnes malintentionnées.

Recevez tous les matins un résumé de l’actualité des dernières 24h du monde des cryptomonnaies.

Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin

Sources : ThermerkleMotherboard ; Siecledigital

Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).

découvrez nos
solutions de minage

Avatar
Directeur de publication du média que vous lisez en ce moment même, je quitte mes fonctions stratégiques de temps en temps, pour écrire des billets d'analyse financière du marché des cryptomonnaies.

2
Poster un Commentaire

avatar
2 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
trackback

[…] le script malveillant découvert dans les cafés Starbucks en Argentine, cette fois-ci, ce sont les utilisateurs de Facebook Messenger qui ont été victimes de « trafic […]

trackback

[…] concept de « trafic mining » se repend de plus en plus. Récemment, Trend Micro – une société de sécurité informatique chinoise – a […]