Namanya mengatakan itu semua: WannaMine. Panda, sebuah perusahaan cybersecurity yang berbasis di Bilbao, Spanyol, menulis pada awal Februari bahwa "varian malware baru telah mengambil alih komputer di seluruh dunia, membajak mereka untuk menambang cryptocurrency bernama Monero."
Virus ini mengingatkan WannaCry, sebuah worm yang menyapu dunia pada Mei 2017, mengenkripsi data sistem yang terinfeksi dan menuntut pembayaran tebusan bitcoin untuk mendekripsi. Tapi WannaMine mengambil pendekatan yang berbeda untuk memeras cryptocurrency dari para korbannya: WannaMine menggunakan kekuatan pemrosesan mesin mereka untuk menjalankan algoritma yang disebut CryptoNight berulang-ulang, berharap untuk menemukan hash yang memenuhi kriteria tertentu sebelum penambang lain melakukannya. Ketika itu terjadi, sebuah blok baru ditambang, menciptakan sepotong monero baru - bernilai sekitar $ 1.500 pada saat penulisan - dan menyimpan rejeki nomplok ke dompet penyerang.
Kemungkinan setiap penambang mana pun akan menemukan blok berikutnya terlebih dahulu dan menerima hadiah sangat kecil, tetapi cukup menginfeksi CPU, dan Anda dapat meretas bersama-sama aliran pendapatan yang layak. Karena korban membayar tagihan listrik dan menyediakan perangkat keras, biaya bagi penyerang dapat diabaikan. (Lihat juga, Bagaimana Cara Penambangan Bitcoin Bekerja? )
"Sebuah Bukti Konsep"
Pada 11 Februari, serangan serupa namun agak lebih spektakuler terungkap. Peneliti Cybersecurity Scott Helme dan Ian Thornton-Trump (phat_hobbit) memperhatikan bahwa situs-situs dari National Health Service Inggris hingga Pengadilan AS membajak browser pengunjung untuk menambang monero.
Ummm, jadi ya, ini * buruk *. Saya baru saja @phat_hobbit menunjukkan bahwa @ICOnews memiliki cryptominer yang diinstal di situs mereka… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 Februari 2018
Pelakunya adalah plugin text-to-speech yang populer dengan pemerintah Anglophone yang disebut Browsealoud, yang telah terinfeksi Coinhive, penambang monero dalam peramban yang tidak selalu merupakan perangkat lunak per se: penyedianya menyajikannya sebagai cara yang sah untuk memonetisasi lalu lintas, tetapi terlalu sedikit bertanya kepada penggunanya, menurut Motherboard.
Sejauh ini, tahun 2018. Tapi ada sesuatu yang salah. Para penyerang tidak menghasilkan apa-apa: sekitar $ 24, yang bahkan tidak dibayarkan, kata Coinhive pada Motherboard. Dan seperti yang Helme tunjukkan, serangan itu bisa jauh lebih buruk: "Penyerang melakukan injeksi skrip sewenang-wenang pada ribuan situs termasuk banyak situs web NHS di Inggris." Mereka bisa saja mencuri banyak data pribadi yang sangat berharga. Tetapi mereka tidak melakukannya.
Terlebih lagi, mengingat metode serangan yang mereka pilih, para penyerang seharusnya memilih lalu lintas yang lebih tinggi, kurang cermat, dan target keamanan yang lebih rendah: situs porno populer dengan cryptominers karena mereka sesuai dengan kriteria ini.
Tampaknya tujuan pembajak bukan untuk menghasilkan uang. Mungkin, seperti yang ditulis oleh Matt Burgess dari Wired UK - memparafrasekan analis Malwarebytes, Chris Boyd - mereka "malah menciptakan pembuktian konsep."
Crypto Mengganggu Model Iklan?
Konsep apa itu, Boyd tidak merinci. "Mari kita lihat hal gila apa yang bisa dilakukan dengan skrip-skrip ini, " dia membayangkan kata peretas.
Tapi Lucas Nuzzi, analis senior di Digital Asset Research, punya ide. "Penambang berbasis browser seperti Coinhive adalah implementasi terbaik dari PoW berguna yang ada, " tweetnya. "Untuk pertama kalinya dalam sejarah internet, situs web memiliki cara memonetisasi konten tanpa harus membombardir pengguna dengan iklan."
Potensi tidak terbatas pada model berbasis iklan, baik:
2 \ Penambang ini dapat diimplementasikan dengan kurang dari 20 baris kode. Wikipedia tidak perlu meminta sumbangan jika mereka menerapkan penambang berbasis browser.
- Lucas Nuzzi (@LucasNuzzi) 15 Februari 2018
Penambangan browser berpotensi mengganggu model monetisasi saat ini untuk penyedia konten web. Iklan internet - yang menjengkelkan, sering membawa kode berbahaya, dan mendukung industri pialang data yang membahayakan privasi dan keamanan pengguna - dapat diturunkan ke peran pendukung. Donasi - yang, dilihat dari jangka waktu permintaan Wikipedia, tidak memotongnya - juga bisa memudar pentingnya. (Lihat juga, Blockchain Bisa Membuat Anda - Bukan Equifax - Pemilik Data Anda. )
Sayangnya, lanjut Nuzzi, peretas mengalahkan situs-situs terkemuka dengan pukulan, yang menghubungkan penambangan peramban dengan malware dalam imajinasi publik dan "menghancurkan harapan adopsi oleh situs web terkemuka seperti Wikipedia."
Salon Membawa Terjun
Mungkin, tetapi setidaknya satu situs yang memiliki reputasi baik, jika berjuang, telah mengambil risiko. Salon telah bermitra dengan Coinhive, dan pada 11 Februari - hari bencana Browsealoud - mulai meminta pengunjung menggunakan pemblokir iklan apakah mereka ingin "memblokir iklan dengan mengizinkan Salon menggunakan daya komputasi yang tidak digunakan." Halaman FAQ menjelaskan bahwa ini berarti menambang monero, meskipun tidak menyebutkan nama mitranya yang sekarang terkenal. (Lihat juga, Salon Ingin Menggunakan Komputer Anda untuk Penambangan Cyrptocurrency. )
Untuk menilai pengalaman pengguna, saya menyalakan beberapa pemblokir iklan, mengunjungi Salon dan setuju untuk "menekan iklan." Itu tidak berhasil. Halaman beranda menjadi semi-buram dan tidak dapat diklik, seperti yang kadang-kadang terjadi ketika pop-up wajib dikaburkan oleh pemblokir iklan (memiliki adblocker menjadi prasyarat yang diperlukan untuk memilih ke cryptominer). Setelah beberapa mengutak-atik - jenis yang akan membuat saya menelusuri di tempat lain dalam keadaan normal - saya menambang monero dengan imbalan memotong komentar liberal.
Saya tidak melihat iklan apa pun, tetapi tentu saja saya menjalankan pemblokir iklan. Halaman secara konstan memuat ulang elemen-elemen tertentu, menyebabkan teks melompati setiap beberapa detik. Sulit dibaca. Agak mencurigakan, penghitung pemblokir iklan saya berdetak hingga 11 dan 29, menunjukkan permintaan diblokir, dengan setiap ulang.
Saya pasti menambang. Sebelum mengunjungi halaman, monitor aktivitas Macbook saya menunjukkan tidak ada aplikasi yang menggunakan lebih dari 10% CPU. Selama kunjungan saya, Chrome Helper berkisar antara 50% atau lebih hingga - pada satu titik - 320%. Dampak energi Chrome juga melonjak hingga tiga digit; rata-rata 12 jam adalah 46.
Email ke perusahaan PR Salon yang menanyakan tentang pengalaman outlet dengan penambangan browser tidak menerima balasan langsung. Artikel ini akan diperbarui untuk mencerminkan tanggapan Salon.
Bisakah Penambangan Peramban Bekerja?
Pertemuan singkat saya dengan penambangan browser mengungkapkan jenis cegukan yang khas dari versi beta. Tetapi konsumsi daya adalah hambatan yang tidak bisa dipecahkan oleh perbaikan kecil. Penambang Bitcoin berduyun-duyun ke Quebec karena listriknya murah. Pembajak menambang menggunakan browser pengunjung untuk alasan yang sama. Meskipun sulit untuk memperkirakan dampak moneter dari penambangan atas nama Salon, peningkatan konsumsi listrik terlihat jelas. Jika sebagian besar web diadopsi penambangan browser, menggunakan internet bisa menjadi mahal.
Hal yang sama berlaku untuk penggunaan perangkat keras. WannaMine menghadirkan masalah seperti itu karena, seperti yang dikatakan Panda, "cara di mana ia mencoba untuk menggunakan prosesor secara maksimal dan RAM menempatkan komputer di bawah tekanan besar." Kecuali jika situs membatasi permintaan yang mereka buat di komputer pengunjung, proses akan melambat hingga perayapan dan perangkat keras akan cepat aus.
Nuzzi tidak mengabaikan masalah ini. "Jika penambangan berbasis browser menjadi suatu hal, pasti akan ada penyalahgunaan ketika datang ke jumlah thread penambangan yang dikonsumsi situs web, " katanya melalui email. Di sisi lain, "seperti iklan, akan ada cara untuk memblokir scrypt itu, jadi situs web harus mencari tahu berapa saldo yang seharusnya, jika tidak, pengguna akan berhenti mengunjungi situs web atau memblokir penambang."
Sedangkan untuk penggunaan listrik, fungsi hash monero CryptoNight memiliki sentuhan yang lebih ringan daripada, katakanlah, bitcoin SHA-256. Penambangan Monero "bukan masalah besar bagi pengguna laptop, " kata Nuzzi, tetapi "hal itu pasti membatasi beberapa kasus penggunaan untuk ponsel pintar" dengan kapasitas baterai yang lebih terbatas.
Lalu ada risiko bahwa perlombaan senjata hash rate, yang telah membuat CPU dan bahkan penambangan bitcoin dan litecoin GPU tidak menguntungkan, akan menghentikan dorongan penambangan browser. Alasan Coinhive dan WannaMine menggunakan monero adalah karena itu adalah satu-satunya cryptocurrency yang dapat ditambang secara menguntungkan menggunakan CPU. Mengingat insentif ekonomi yang tepat, tidak bisakah Monero juga menjadi korban ASIC, perangkat keras khusus yang dirancang hanya untuk menjalankan fungsi hash secepat mungkin?
Nuzzi tidak berpikir begitu. Dia menyebut CryptoNight "dirancang dengan brilian, " menambahkan bahwa itu "memungkinkan Monero ditambang menggunakan berbagai perangkat, termasuk smartphone, karena mayoritas dari mereka memiliki setidaknya 2GB RAM, sementara hanya 2MB diperlukan untuk memulai contoh CryptoNight. untuk Scrypt (algoritma konsensus Litecoin), CryptoNight jauh lebih tangguh untuk integrasi sirkuit, yang memungkinkan ASIC untuk dibangun."
Pengembang Monero juga berjanji untuk mengubah algoritme jika ASIC dikembangkan. "Produsen seperti Bitmain tidak akan pernah mengalokasikan anggaran R&D untuk mengembangkan Monero ASIC karena risiko ini, " kata Nuzzi. (Lihat juga, Bitcoin vs. Litecoin: Apa Perbedaannya? )
Lama tertunda
Jika cryptomining menggantikan iklan sebagai cara utama untuk memonetisasi konten online, itu akan menjadi pemenuhan salah satu janji awal cryptocurrency.
Argumen bahwa pembayaran mikro bitcoin ke situs dapat mengganggu model saat ini menjadi korban kenaikan biaya transaksi, tetapi upaya lain telah dilakukan dengan menggunakan token lain, seperti Pemblokir Token Dasar Peramban iklan yang berani. Tetapi selama mendanai dompet dan situs kompensasi yang iklannya Anda blokir tetap opsional - seperti halnya Brave - model tersebut tampaknya tidak akan memberikan pendapatan yang dibutuhkan situs kepada situs. (Berani, harus dikatakan, apakah membayangkan tempat bagi pengiklan di platformnya.)
Tidak ada jaminan bahwa penambangan browser akan menangkap, atau bahwa efek pada peralatan pengguna dan tagihan listrik tidak akan menjadi pemecah kesepakatan. Namun, ada kemungkinan iklan yang mengganggu, mengganggu, dan terkadang berbahaya - atau program yang Anda gunakan untuk memblokirnya - sedang dalam perjalanan keluar.
