La première condamnation pour usage malveillant de la bibliothèque Coinhive pour cryptojacking est tombée
L'accusé n'a pu se faire que 38 €

Le , par Stéphane le calme, Chroniqueur Actualités
Le cryptojacking, qui consiste à utiliser secrètement les ressources de votre dispositif pour miner de la cryptomonnaie, commence progressivement à se déployer comme une alternative aux rémunérations issues de la publicité.

En soi, il ne s’agit pas d’une nouveauté étant donné que les mineurs malveillants existaient déjà. Mais le cryptojacking gagne en popularité en partie parce qu’il demande moins d’effort : un acteur malveillant n’aura pas besoin de chercher à pirater votre ordinateur pour pouvoir commencer à extraire de la cryptomonnaie. Au lieu de cela, il passe par un script JavaScript qui va lui permettre de miner de la monnaie dès lors que vous allez visiter un site compromis.

De plus, le visiteur moyen n’a pas de moyen immédiat qui lui permet de conclure que la page contient un mineur de cryptomonnaies caché et pourrait même ne pas remarquer d’impact sur les performances de son dispositif.

L’idée du cryptojacking est née en mi-septembre lorsque CoinHive a proposé un script pour le minage de cryptomonnaies (monero en l'occurrence). Parmi les sites Web qui l’ont adopté, figure The Pirate Bay, le site de partage P2P, qui s’est appuyé sur les ressources de ses utilisateurs comme moyen alternatif de financement. Parmi d’autres mainstreams qui ont fait appel au cryptojacking figurent également la chaîne de télévision Showtime et le site officiel de la star du Real Madrid, Cristiano Ronaldo, qui avaient déployé le script de CoinHive sans en avertir leurs utilisateurs.

Les semaines qui ont suivi ont vu se multiplier sur le Web des imitateurs de CoinHive. Selon une étude d’Adguard sur le sujet en octobre 2017, plus de 220 sites parmi ceux qui figurent dans le top 100 000 d’Alexa utilisent déjà ce genre de script. Étant des sites populaires, le nombre des utilisateurs affectés est plutôt impressionnant : le cabinet parlait d’un trafic combiné de 500 millions de personnes. Deux mois plus tard, la portée du trafic a doublé et près d’un milliard d’internautes étaient désormais exposés au cryptojacking.


Quand la loi s’en mêle

Pour la première fois, un homme a été condamné pour avoir utilisé à des fins malveillantes la bibliothèque Coinhive. L’affaire a eu lieu au Japon. Selon le porte-parole local Kahoku, un juge de la ville d'Amagasaki a condamné Masato Yasuda, un homme de 24 ans, à un an de prison, mais a suspendu sa peine de trois ans. Cela signifie que l'homme restera libre, mais que, s'il venait à enfreindre la loi dans les trois années qui suivent, il ira en prison pour un an.

L'intéressé n’a réussi à se faire que 38,64 €

L'homme a été arrêté plus tôt cette année et, selon les autorités japonaises, il a effectué des opérations illégales de crypto-monnaie sur les ordinateurs des utilisateurs en janvier et février. La police n'a pas révélé de détails sur son opération, mais selon le site d'information Bitcoin.com, qui a parlé avec son avocat, Yasuda a intégré la bibliothèque JavaScript de Coinhive dans un outil de triche du jeu qu'il a ensuite offert au téléchargement.

Les autorités disent que l'outil a été téléchargé plus de 90 fois et a aidé Yasuda à faire une valeur de 5.000 yens de crypto-monnaie Monero, soit environ 38,64 €.

« Le défendeur a regretté ce qu'il a fait, en apprenant l'éthique de l'information et d'autres sujets connexes », a déclaré le juge présidant l'affaire, cité par le journal japonais The Mainichi.

Le Japon réprime l'usage abusif de Coinhive

Le Japon est le premier pays au monde à sévir contre l'utilisation abusive de la bibliothèque de Coinhive. L'utilisation de la bibliothèque est controversée, en particulier si les propriétaires de sites ne demandent pas l'autorisation des utilisateurs, et la bibliothèque est devenue un favori parmi les auteurs de logiciels malveillants qui la déploie souvent sur des sites piratés.

Alors que Yasuda n'a pas utilisé la bibliothèque sur un site, il est la première personne à être condamné pour l'avoir utilisée.


D'autres condamnations sont plus susceptibles de suivre car le mois dernier, les autorités japonaises de 10 préfectures ont arrêté 16 personnes soupçonnées d'être impliquées dans du cryptojacking. Les autorités estiment que les 16 suspects ont piraté les sites et inséré la bibliothèque Coinhive dans leur code. Parmi lesdits suspects, la personne qui a réussi à se faire le plus d’argent a empoché l'équivalent d'environ 120 000 yens (927,26 €).

L'avocat de Yasuda représente également un ingénieur logiciel nommé Moro devant le tribunal, qui a été interrogé par la police. Cette dernière a ensuite fouillé son domicile, saisi son ordinateur portable et lui a infligé une amende de 100 000 yens (772,71 €) pour avoir utilisé Coinhive sur son site personnel à des fins de test entre fin septembre et début novembre de l'année dernière.

Source : Kahoku, Bitcoin, The Mainichi

Et vous ?

Que pensez-vous de cette première condamnation ?
Que pensez-vous de l'amende de 772 € pour avoir testé la bibliothèque de Coinhive sur son site personnel ?

Voir aussi :

Près d'un milliard d'internautes sont désormais exposés au cryptojacking, d'après les statistiques d'AdGuard
Cryptojacking : les datacenters et les infrastructures cloud pourraient être les prochaines cibles des cybercriminels, selon une étude Bitdefender
Des applications utilisant une copie du script de minage de monnaie numérique de Coinhive découvertes sur Google Play
Des pirates s'emparent du compte Cloudfare de Coinhive pour détourner la cryptomonnaie de milliers de sites, Coinhive promet des remboursements


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de onilink_ onilink_ - Membre éprouvé https://www.developpez.com
le 05/07/2018 à 18:39
Je sais pas si c'est moi mais ce n'est pas très clair cette affaire.

Il a été réprimé pour quoi Yasuda, d'avoir placé coinhive sur un site qui n'était pas a lui, ou de l'avoir utilisé dans un logiciel qu'il a distribué?
Autant pour le premier cas je comprend que la justice s'en occupe, autant dans le second cas je comprend pas trop le problème, a moins que le logiciel agisse comme un malware en installant un mineur caché.

Edit:
Cette dernière a ensuite fouillé son domicile, saisi son ordinateur portable et lui a infligé une amende de 100 000 yens (772,71 €) pour avoir utilisé Coinhive sur son site personnel à des fins de test entre fin septembre et début novembre de l'année dernière.
Donc ils répriment carrément l'utilisation de coinhive sur un site personnel?
C'est complètement stupide et arbitraire. Pourquoi ne pas interdire tout script javascript un peu gourmand a ce compte la?
Avatar de mm_71 mm_71 - Membre expérimenté https://www.developpez.com
le 06/07/2018 à 1:23
Il a été réprimé pour quoi Yasuda, d'avoir placé coinhive sur un site qui n'était pas a lui, ou de l'avoir utilisé dans un logiciel qu'il a distribué?
Si j'ai bien compris la deuxième réponse est la bonne.
a moins que le logiciel agisse comme un malware en installant un mineur caché.
Ben oui.
Donc ils répriment carrément l'utilisation de coinhive sur un site personnel?
Si je t'envoie un virus depuis mon site perso tu vas me dire merci ?
Pourquoi ne pas interdire tout script javascript un peu gourmand a ce compte la?
noscript est fait pour ça mais malheureusement tout le monde ne l'utilise pas.
Avatar de mm_71 mm_71 - Membre expérimenté https://www.developpez.com
le 06/07/2018 à 1:28
De plus, le visiteur moyen n’a pas de moyen immédiat qui lui permet de conclure que la page contient un mineur de cryptomonnaies caché et pourrait même ne pas remarquer d’impact sur les performances de son dispositif.
Tous les OS ont quelque part un moniteur système, si on voit du trafic réseau relativement important après avoir fermé le navigateur et le client mail c'est qu'on a sans doute un problème.

Avatar de GeoTrouvePas GeoTrouvePas - Membre éprouvé https://www.developpez.com
le 06/07/2018 à 10:46
Citation Envoyé par mm_71 Voir le message
Tous les OS ont quelque part un moniteur système, si on voit du trafic réseau relativement important après avoir fermé le navigateur et le client mail c'est qu'on a sans doute un problème.
Le trafic réseau généré par le minage est plutôt dérisoire.
C'est le CPU ou le GPU (suivant la monnaie) qui sont durement sollicités.
Avatar de onilink_ onilink_ - Membre éprouvé https://www.developpez.com
le 06/07/2018 à 11:36
Citation Envoyé par mm_71 Voir le message
Si je t'envoie un virus depuis mon site perso tu vas me dire merci ?
En quoi un script qui utilise du CPU (ce que fait tout script qui tourne en continu) sur une page web est un virus?
Tu fermes l'onglet, c'est finis. Y a rien d'installé, et ça a rien cassé.

Autant je suis d'accord que c'est mal de le faire sans avertir l'utilisateur, autant c'est stupide de punir légalement cette pratique.
Parce que si on le fait pour coinhive, ben faudra aussi interdire les sites qui utilisent ta ressource CPU a tord et a travers pour rien sans miner quoi que ce soit.

Puis on peut très rapidement faire le parallèle avec le software.
Y a ubisoft qui empilent des couches de DRM sur leurs jeux et ça par contre c'est tout a fait légal.
Alors que le résultat est bien pire, les acheteurs se retrouvent avec un produit qui fonctionne moins bien que s'ils l'avaient piraté.

Fin bref, je trouve que c'est un non sens total.
Avatar de CoderInTheDark CoderInTheDark - Membre expérimenté https://www.developpez.com
le 07/07/2018 à 15:50
En tout cas ça ne paie pas beaucoup
même pas 1000 €
Contacter le responsable de la rubrique Accueil