Билет в ад для Coinhive

Создано: 2019-02-28 22:17

Обновлено: 2020-03-09 17:10

2019-02-28 22:17

Неоднократно говорил ранее в серии заметок о скрытом майнинге (часть 1, часть 2, часть 3), что только идиот будет мечтать озолотиться на этой позорно-сомнительной деятельности. Вот и до дебилов из Coinhive спустя полтора года дошла нехитрая мысль, что их проект "больше не жизнеспособен в экономическом плане". Правда, стоит отметить, что Coinhive были не простыми дебилами, а дебилами продвинутыми - простых дебилов они набирали себе в клиенты, организовав нечто вроде пула js-майнинга, которым они рулили. В то время как их дебилы-клиенты своими руками распугивали посетителей своих сайтов, просаживая ресурсы их девайсов и гробя свою репутацию, advanced-дебилы из Coinhive делили с ними "прибыль", полностью оставляя убытки своим незадачливым компаньонам. Но и им в итоге не удалось озолотиться на "скрытом" майнинге.

Вообще говоря, у Coinhive имеется один ещё не проданный актив - база данных их клиентов является замечательным справочником идиотов. Весь вопрос - насколько велика эта база, чтобы заинтересовать ею потенциальных покупателей.


2020-03-09 17:10

Прошёл ещё один год, и даже до большей части самых слабоумных "хакеров" наконец дошло, что майнинг на маломощных устройствах абсолютно лишён смысла. Нехитрая мысль, о которой я говорил более двух лет назад, что миллиард нолей в сумме дадут тот же ноль, стала очевидна для большей части дибилов, мечтавших озолотиться на "скрытом" майнинге. Именно это и является главной причиной вынесенного в заголовок обсуждаемой статьи "снижения актуальности" криптоджекинга. Но видимо авторы статьи эту главную причину пока не смогли понять, потому в попытке объяснить резкое падение популярности "скрытого" майнинга нагородили несколько гипотез разной степени абсурдности. Что впрочем неудивительно; ранее я уже отмечал, что одной из характерных особенностей ресурса decenter.org (на котором была опубликована рассматриваемая статья) является иррациональный крипто-энтузиазм. Не будет преувеличением сказать, что махровое дилетанство является ещё одной характерной особенностью этого ресурса.

Разбирать все ляпы, допущенные в этой статье, было бы нецелесообразно. Но некоторые из них настолько выдающиеся, что их трудно оставить без внимания; поэтому рассмотрим лишь основные из них. Пожалуй главным ляпом является упорное причисление маршрутизаторов к IoT-устройствам. Коммуникационное оборудование, к которому принадлежат маршрутизаторы, не имеет ничего общего с "умными" холодильниками и утюгами. Конечно, и сетевое оборудование, и IoT-устройства имеют слабые arm-овые или mips-овые процессоры (в случае IoT часто даже сверх-слабые); но если через те же маршрутизаторы проходит трафик сегментов сети (чем и пользовались злоумышленники, беря под свой контроль сетевые коммуникации), то этого совершенно нельзя сказать об "умных" кофеварках и зубных щётках. А похищение вирусами данных с IoT-устройств я вовсе не смог представить; во-первых, скорее всего на огромной части IoT-устройств просто нет физической возможности хранить данные; а во-вторых, не могу оценить, насколько хозяева "умных вещей" должны быть глупее своих гаджетов, чтобы размещать ценную информацию на утюгах, кофеварках или в дверных звонках.

Следующий выдающийся перл - это заражение маршрутизаторов "через Coinhive". Coinhive был своего рода майнинг-пулом и никого не заражал. И к этому пулу присоединялись не только злоумышленники, которым удалось внедрить js-код для майнинга на чужих сайтах или вставлять этот код в веб-трафик на взятых под их контроль маршрутизаторах. Часто в этот пул шли жадные идиоты, которые добровольно добавляли майнинговый js-код на собственные сайты, рассчитывая таким способом повысить их монетизацию. Маршрутизаторы же взламывались через уязвимости их программного обеспечения; тот же часто поминаемый в статье MikroTik основные проблемы имел из-за уязвимостей, связанных с утилитой графического администрирования WinBox - желание угодить пользователям, чтобы те помимо консоли могли управлять настройками из графического интерфейса, обернулось проблемами с безопасностью. Связь же взломанных роутеров с Coinhive можно назвать очень косвенной - взломщики роутеров творчески переработали js-скрипты с Coinhive и научились вставлять их в пользовательский трафик на подконтрольных им девайсах. В каком-то смысле это решение можно даже назвать красивым - есть свидетельства пострадавших, которые уже собирались жаловаться владельцам сайтов: "В ваш ресурс встроен вредоносный код!" - но потом обнаруживали, что таких сайтов как-то слишком много (все), и в итоге находили, что js-инъекцию делал поломанный роутер.

Наконец, супер-цитата: "причины этого в падении хэшрейта сети Monero из-за намечавшегося на конец марта хардфорка монеты — ее майнинг стал бы невыгоден". Я понимаю, что многие люди не умеют отличать маршрутизатор от кофеварки. Я допускаю, что у редакции нет знакомых IT-специалистов, которые могли бы прорецензировать статью и указать в ней места, которые им режут глаз. В конце концов, основная масса читателей не является IT-специалистами. Но невозможно объяснить, когда ресурс насквозь пропитан крипто-энтузиазмом, но при этом в нём никто не понимает, что падение хешрейта монеты делает её майнинг выгоднее, так как при падении хешрейта становится проще преодолевать порог сложности сети монеты, и как следствие - это преодоление порога будет происходить чаще. Собственно из этого невольно напрашивается вывод, что крипто-энтузиаст является крипто-энтузиастом именно по причине своего дилетантизма. И ему ничего не остаётся, как повторять причины резкого падения популярности "скрытого" майнинга за SonicWall. А как я говорил ранее, производители фаерволов навроде SonicWall скорее склонны распространять мифы о скрытом майнинге для продвижения сбыта собственной продукции, нежели объективно оценивать его опасность. В итоге предложение: "Coinhive закрылся в марте 2019 года," - является в статье чуть ли не единственным соответствующим реальности.

В завершение рассмотрим причины, которыми SonicWall пытался объяснить закат "скрытого" майнинга - закрытие Coinhive, падение популярности Monero и массовое изъятие заражённых роутеров MikroTik. Изъятие роутеров не могло повлиять на популярность криптоджекинга - будь это занятие прибыльным, злоумышленники продолжали бы им заниматься, так как js-инъекция в веб-трафик на поломанных маршрутизаторах - это лишь один из видов криптоджекинга. Закрытие Coinhive тоже ни на что не влияло - js-скрипты для майнинга уже разошлись по сети, и сами авторы упоминали другие подобные пулы, которые остались после того, как Coinhive отправился в ад. Просто дибилы из Coinhive быстрее осознали бесполезность своей деятельности, чем например дибилы из WebMinePool или CryptoLoot. Наконец, как я показал в заметке об анонимных криптовалютах, у Monero с популярностью всё в порядке - к концу 2019 года XMR в этом секторе стала лидером, даже потеснив с первого места DASH. Популярность же Monero в криптоджекинге объясняется вовсе не её анонимностью, а тем, что это чуть ли не единственный среди известных крипто-проектов, который пытается сохранить возможность майнинга своей монеты, скажем так, не на самом мощном оборудовании. Только XMR из топ-монет всё ещё можно майнить на CPU, в надежде получить хоть что-то значимое за приемлемый период времени, пусть это даже будут 20 копеек на мороженое. И пока в Monero не откажутся от этой идеологической установки, все их планы по борьбе со "скрытым" майнингом будут обречены на провал. Курс же XMR в основном следует за рынком, не выделяясь (как, например, xrp) в худшую сторону. Поэтому все озвученные SonicWall причины не соответствуют действительности, закат криптоджекинга, как уже было сказано в начале этой заметки, обусловлен массовым осознанием его бессмысленности.

Автор: Асан Ильчегин