O projeto Coinhive deixará de funcionar no próximo 8 de março. A informação foi divulgada pela equipe do serviço através de um comunicado publicado dias atrás em seu blog oficial, no qual a equipe explicou que o projeto requer muito trabalho e deixou de ser economicamente rentável. Embora, a partir dessa data, o serviço de mineração deixe de funcionar, os usuários ainda poderão acessar suas contas até 30 de abril.
Coinhive é um serviço de mineração de criptomoedas que oferece um minerador em JavaScript para adicionar a sites e minerar Monero. Dessa forma, os usuários executam o minerador diretamente de seu navegador.
Coinhive: o motivo do encerramento e da data escolhida
Para entender um pouco mais por que o serviço Coinhive está encerrando suas atividades, a pesquisadora de segurança da ESET, Cecilia Pastorino, explica que desde o ano passado a equipe de desenvolvimento do Monero lançou atualizações de software que buscam fortalecer o algoritmo da criptomoeda. Essas atualizações foram pensadas para evitar que as grandes corporações, que utilizam mineradores de forma mais potente, tenham vantagens na mineração da moeda. No entanto, essa atualização para o algoritmo de “Proof of work” (prova de trabalho) fez com que a taxa de hash (ou seja, a velocidade de processamento da rede) diminuísse em mais de 50%, executando metade dos cálculos por segundo e, portanto, diminuindo a rentabilidade para os mineradores, explica.
Além disso, a pesquisadora acrescenta que no próximo 9 de março de 2019 a equipe de desenvolvimento do Monero pretende lançar uma nova atualização de software reforçando as medidas de segurança para continuar evitando a mineração em massa, o que seria uma complicação para o serviço Coinhive.
Além disso, o valor das criptomoedas diminuiu significativamente nos últimos anos. O Monero, que há um ano valia cerca de S$ 300, caiu para S$ 50 atualmente.
Coinhive e sua relação com o cryptojacking
O problema com o Coinhive é que nos últimos anos muitos cibercriminosos injetaram seu script para a mineração do Monero em diferentes sites, buscando tirar vantagem do poder de processamento dos usuários de forma oculta, ou seja, sem o consentimento deles. Esse fenômeno, chamado de "cryptojacking", foi detectado várias vezes e em várias campanhas que, ao contrário do que a equipe Coinhive recomenda, decidiram usar o minerador sem avisar os usuários, aproveitando o fato de que não vem com uma interface de usuário.
Em 2018, no WeLiveSecurity, publicamos vários casos de uso do Coinhive em campanhas de cryptojacking na América Latina e no resto do mundo, em que os cibercriminosos exploraram vulnerabilidades para acessar ilegalmente a sites do governo dos Estados Unidos e do Reino Unido e minerar criptomoedas ou casos como a campanha de cryptojacking que se aproveitou de uma vulnerabilidade em roteadores MikroTik que afetou países como o Brasil.
E embora tenha surgido iniciativas positivas que o Coinhive usou para causas humanitárias, como as campanhas de caridade da UNICEF por meio da mineração de criptomoedas, a boa notícia é que as campanhas de cryptojacking ativas que usam esse minerador também terão que encerrar suas atividades no próximo dia 8 de março.