Muchas criptomonedas, especialmente Monero, han sido asociadas al cibercrimen, lo que hace que muchas personas las consideren poco éticas. Esto empeora si consideramos que los mineros de criptomonedas se encuentran encabezando el ranking de detecciones a nivel mundial.

Hace unos meses atrás intentábamos explicar por qué los scripts de minería eran detectados como “aplicaciones potencialmente indeseadas”, ya que no son maliciosas en sí mismas, pero utilizadas sin la debida autorización y de forma poco ética puede resultar en una molestia para el usuario. Como siempre decimos, ninguna herramienta es buena ni mala, sino que depende de quien la implemente y como lo haga.

Por eso, esta vez queremos hablar de un caso donde la minería es utilizada para un acto noble y una buena causa. Este es el caso de UNICEF, que encontró una novedosa manera de recaudar fondos para sus causas humanitarias. La ONG lanzó dos campañas este año en las cuales no busca que se done dinero de manera directa, sino recursos y procesamiento para la minería de criptomonedas.

La primera de ellas se lanzó en febrero de este bajo el nombre de “Game Chaingers” y duró hasta el 31 de marzo. Fue una iniciativa de UNICEF Francia con el objetivo de recaudar fondos  para los niños en Siria, gravemente afectados por la crisis humanitaria y la violencia de la guerra. Esta campaña finalizó el 31 de marzo.

La segunda campaña está activa y se lanzó el pasado 29 de abril por la oficina de UNICEF Australia. En este caso se montó un sitio llamado "TheHopePage", cuyo significado en inglés es “la página de la esperanza”, con el fin de recaudar fondos para los cerca de 340.000 niños procedentes de Birmania refugiados en Bangladesh por la violenta crisis desatada en su país de origen.

Desde el Laboratorio de ESET Latinoamérica analizamos en detalle cada una de estas campañas benéficas promovidas por distintas oficinas de UNICEF, con el objetivo de que los usuarios conozcan más sobre el tema y se informen. Es que detrás de ideas novedosas como estas, siempre surgen campañas maliciosas que se aprovechan de la novedad para engañar a los usuarios.

 

Game Chaingers: campaña de UNICEF Francia para minar Ethereum y ayudar a los niños en Siria

Bajo el nombre Game Chaingers, el cual fue estratégicamente elegido para incluir la palabra “Chain” en referencia a Blockchain, la cadena de bloques que respalda a criptomonedas como Ethereum (la utilizada en este caso), esta campaña que se puede ver en el sitio chaingers.io está orientada a jugadores de eSports, gamers, diseñadores y otros usuarios que cuenten con equipos potentes, como placas de video de alto rendimiento, ya que el proceso de minería de Ethereum requiere alto nivel de procesamiento.

El proceso para comenzar a minar Ethereum en beneficio de UNICEF era muy sencillo, ya que el cliente de minería se descargaba preconfigurado con los datos de la billetera de UNICEF y según el modelo de placa de video y sistema operativo. Una vez descargado el minero, bastaba con ejecutarlo a través de un acceso directo para comenzar a minar.

 

Sin embargo, si tomamos como ejemplo esta campaña pasada, hay algunas cuestiones que deberíamos tener en cuenta antes de empezar a donar nuestros recursos. La primera tiene que ver con el consumo eléctrico que esto genera. Según dice UNICEF en su sitio, un equipo minando Ethereum con una placa de video estándar consume alrededor de 0,16 kWh, lo que es similar al consumo de estar jugando un videojuego de alta calidad. Este consumo no debería ser un problema si vamos a donar apenas un par de horas, pero definitivamente es algo que debemos calcular si pensamos dejar el equipo encendido las 24 horas.

Por otro lado, es sabido que el uso intensivo y la sobrecarga de los procesadores puede terminar dañando el equipo o provocar que se quemen algunos circuitos. Es por esto que siempre se debe considerar el porcentaje y potencia de procesamiento que se va a emplear en la minería.

Si bien UNICEF aclaró que se podía configurar la cantidad de recursos asignados para evitar sobrecargas, lo cierto es que por defecto el minero estaba configurado para usar el 100% del poder de procesamiento.

Archivo de configuración donde indica la billetera donde se guardarán los ETH obtenidos por la minería.

Pools desde los cuales se obtienen las operaciones a resolver

Script que inicia el minero.

La última imagen muestra los valores que vienen configurados en el minero: al 100%. Los parámetros GPU_MAX_ALLOC_PERCENT y GPU_SINGLE_ALLOC_PERCENT indican el porcentaje de procesador de la placa de video que se utilizará, mientras que GPU_MAX_HEAP_SIZE indica la cantidad de memoria. Si bien estos valores son editables dentro del script, el cambio puede resultar engorroso para algunos usuarios que deciden ejecutar el archivo sin muchos recaudos.

The HopePage: campaña de UNICEF Australia para minar Monero y ayudar a niños refugiados en Bangladesh

Esta campaña –vigente- lanzada hace apenas una semana por UNICEF Australia tiene como fin recaudar fondos para los niños birmanos refugiados en Bangladesh como consecuencia de la crisis. En este caso la campaña está orientada a todos los usuarios, ya que emplea los scripts de minería de Monero a través del navegador.

Para colaborar con esta iniciativa basta con ingresar al sitio TheHopePage.org y hacer clic sobre el botón “Start Donating” (Empezar a donar).

 

Este detalle resulta interesante, ya que la campaña utiliza la última versión de la API de CoinHive, llamada AuthedMine, la cual se caracteriza por no comenzar a utilizar los recursos del sistema sin la autorización del usuario (de aquí que aparece este cartel). Claramente, luego de los múltiples problemas que ha tenido CoinHive por el uso indebido de sus scripts, era de esperarse que lance una nueva versión para reivindicarse; aunque el código sigue estando ofuscado para intentar pasar desapercibido ante los softwares de seguridad.

Advertencia de CoinHive respecto al uso de recursos.

Opt-In Miner con la aclaración de que solicitará permiso al usuario.

Miner tradicional de CoinHive.

 

Volviendo a la campaña de UNICEF, una vez que el usuario pincha en el enlace para comenzar a donar, la web permite elegir la cantidad de procesador que el usuario prestará para la resolución de los algoritmos matemáticos necesarios para calcular los hashes, de una forma mucho más amigable que la campaña anterior.

 

En este punto es importante tener en cuenta que el porcentaje elegido será la cantidad de procesamiento de nuestro equipo que le estaremos otorgando al script de minería.  Es decir, que si elegimos 100% estaremos otorgando el total del procesador para que sea utilizado por el script, lo que hará que el equipo funcione de manera más lenta o incluso que se produzcan problemas en otras aplicaciones.

Más allá de los recaudos que se deben tomar a la hora de minar criptomonedas, resulta muy interesante como una ONG logró hacer un uso noble y redituable de la minería de criptomonedas, sacándonos por un rato de las tretas y engaños que utilizan los atacantes y sobre los cuales nos solemos ocupar.

Por otro lado, como dijimos al comienzo de este artículo, no hay que olvidar que siempre que surge una nueva idea es de esperarse que al poco tiempo aparezcan obras de ingeniería social que intentan aprovecharse la novedad y hacerse pasar por una campaña legítima para engañar a los usuarios. Por eso, es mejor estar atentos y no ser víctimas de una falsa campaña de recaudación de fondos, ya sea en monedas tradicionales o criptomonedas.