Certains internautes qui se sont promenés sur le site de Showtime au cours du week-end des 23 et 24 août 2017 sont devenus, à leur insu, des mineurs. Le site de la chaîne de télévision, propriété de CBS, contenait en effet un code Javascript qui a exploité l’activité des spectateurs du site pour générer de la crypto monnaie.
Pour rappel, « miners » est le nom donné aux personnes qui collectent de la crypto monnaie. En fabriquant des blocs supplémentaires qui viennent se rajouter à la chaîne de blocs déjà existante (autrement dit, l’ensemble des blocs enregistrant les transactions dans une crypto monnaie), les mineurs reçoivent des récompenses pour leur travail (la puissance de calcul mise à disposition).
60 % de l’activité des processeurs
Au cours du week-end, les sites Showtime.com et ShowtimeAnytime.com ont discrètement généré un code qui a accéléré l’activité des processeurs des visiteurs du site, afin de la convertir en pièces de la crypto monnaie Monero. Ces add-ons cachés ont pu utiliser jusqu’à 60 % de la capacité des processeurs des ordinateurs concernés.
Ces scripts proviendraient de Coinhive, qui propose aux propriétaires de sites d’intégrer un code Javascript afin que chaque nouvelle visite d’un internaute génère des revenus en Monero — une alternative, notamment, à la publicité. À l’heure actuelle, une « pièce » Monero représente une valeur de 80 €.
Un script procuré par Coinhive
Le site de CBS, qui ouvre ses programmes télévisés sur son site à ses abonnés payants, semble donc avoir été piraté par un mystérieux usager qui a intégré le script au code de ses pages web. Ce Javascript a vraisemblablement disparu des sites de Showtime dans la journée du lundi suivant le piratage.
La société New Relic impliquée ?
The Register s’est procuré une capture d’écran du code de Showtime.com tel qu’il était avant que le script n’en ait été retiré. Ce dernier apparait distinctement en début de page, et mentionne la société New Relic, basée à San Francisco et spécialisée dans l’édition de logiciels.
Pour l’instant, Showtime se refuse à tout commentaire sur le sujet. De son côté, New Relic dément toute relation avec ce code Javascript. « Après examen de nos produits et de notre code, les commentaires HTML affichés dans la capture d’écran et faisant référence à New Relic n’ont pas été injectés par nos agents », a déclaré l’entreprise à nos confrères.
Quant à Coinhive, sa politique de confidentialité l’empêche de donner tout renseignement sur le propriétaire du compte concerné. Néanmoins, le site a confirmé que l’adresse associée à ce compte n’était pas une adresse officielle de CBS, mais une adresse personnelle.
L’adresse email liée au compte Coinhive ne mentionne pas CBS
Mi septembre 2017, des visiteurs de The Pirate Bay ont connu une expérience similaire : l’activité de leur processeur a soudainement augmenté alors qu’ils étaient sur le site. À nouveau, un code Javascript permettant de miner des Monero, et fourni par Coinhive, s’est avéré être responsable du phénomène.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !