Un client d’un Starbucks de Buenos Aires a constaté que le site de la chaîne de restauration américaine minait de la crypto-monnaie Monero. Après un long moment de silence, l’enseigne affirme enfin que des mesures été prises pour retirer le script concerné.

Les clients d’un Starbucks en Argentine ne se doutaient probablement pas que, pendant qu’ils avalaient leur café ou leur muffin, leur ordinateur portable était en train de miner de la crypto-monnaie. Le problème venait du Wi-Fi gratuit de l’établissement.

Les techniques pour faire miner de la crypto-monnaie à l’insu des internautes sont de plus en plus vicieuses. Si la pratique reste encore rare et localisée à l’échelle du net, elle a récemment concerné les visiteurs du site de Showtime, en septembre dernier.

Dans le cas de la chaîne de cafés américaine, c’est Noah Dinkin, le CEO de Stensul — une entreprise qui aide des sociétés à réduire le temps passé à envoyer des emails — qui a constaté que le Wi-Fi de l’un des restaurants de Buenos Aires mettait dix longues secondes pour connecter son ordinateur.

Starbucks interpellé

Intrigué, Noah Dinkin a alors cherché la raison de ce délai et découvert un code suspect intégré dans le site de Starbuck en Argentine, sur la page liée au programme de fidélité Starbucks Rewards. Le code en question provenait de Coinhive, qui propose aux propriétaires de sites ses services pour intégrer un code Javascript, afin que chaque nouvelle visite d’un internaute génère des revenus en Monero.

L’intéressé a alors interpellé Starbucks dans un tweet, auquel il a joint une capture d’écran du code incriminé : « Salut Starbucks, saviez-vous que votre fournisseur de Wi-Fi à Buenos Aires impose un délai de 10 secondes lors d’une première connexion afin de pouvoir miner de la crypto-monnaie en utilisant l’ordinateur portable d’un client ? »

Starbucks a  fini par répondre à ce tweet le 11 décembre, en reconnaissant l’existence du problème : « Nous avons pris rapidement des mesures nous assurer que notre fournisseur d’accès Internet résolve le problème et fasse les changements nécessaires afin que nos clients puissent utiliser le Wi-Fi dans notre enseigne en toute sécurité. »

Ce tweet ne précise pas si le restaurant a été victime d’une attaque, ou si Starbucks a volontairement intégré ce code à son site argentin.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !