۵۰۰ میلیون کامپیوتر شخصی قربانی استخراج ناخواسته بیت کوین
ماه گذشته فاش شد که پایرت بی، یکی از معروفترین وبگاههای اشتراک فایل در جهان، از توان پردازشی کامپیوترهای بازدیدکنندگان خود برای استخراج بیتکوین استفاده میکند. اتفاقی که مجددا در هفته جاری هم شاهد آن بودیم. نکته اینجا است که بهتازگی کشف شده ابعاد فاجعه عمیقتر از این است و پایرت بی تنها پایگاهی نیست که دست به چنین کاری میزند. شواهد و قرائن حاکی از آن هستند که این سایت تبادل فایلهای تورنت با اقدام خود، طیفی وسیع از وبسایتهای پربازدید جهان را به طمع انداخته است که از پایگاه کاربری میلیونی خود برای انجام اقدامی مشابه استفاده کنند و به استخراج بیتکوین با سوءاستفاده از کامپیوترهای شخصی بازدیدکنندگانشان بپردازند.
مطابق گزارش ادگارد که خدمات مسدودسازی تبلیغات ارائه میکند، تنها چند هفته پس از آنکه پایرت بی برنامه آزمایشی خود را برای استخراج مخفیانه ارزهای رمزپایه از کامپیوترهای بازدیدکنندگانش راهاندازی کرد، نزدیک به ۲.۲ درصد از ۱۰۰ هزار وبسایت برتر دنیا، جا پای این وبسایت تورنت گذاشتهاند تا بتوانند مخفیانه و بدون اجازه کاربران از توان پردازشی رایانههای آنها پول به جیب بزنند. با توجه به اینکه این ۲۲۰ وبسایت از پرترافیکترین وبسایتهای جهان هستند، میتوان تخمین زد که نزدیک به ۵۰۰ میلیون کاربر در معرض اقدامات سودجویانه آنها قرار دارند.
مطابق برآوردها این وبسایتها توانستهاند با اجرای این طرح، تنها در عرض سه هفته اخیر بالغ بر ۴۳ هزار دلار به دست آورند؛ درحالیکه حداکثر درآمد ماهانه ممکن برای وبسایت پایرت بی با پیادهسازی چنین نقشهای ۱۲ هزار دلار تخمین زده میشود.
در این میان، دریافت مجوز از کاربران برای استفاده از قطعه کدهایی روی سایتها که میتوانند توان پردازشی رایانههای آنها را به کار بگیرند، تبدیل به یک موضوع مناقشهبرانگیز شده است. علاوه بر این، افزایش ناخواسته کارکرد پردازندههای کاربران هم از جنبه اخلاقی چیزی نیست که بتوان بهسادگی از آن عبور کرد. کمپانی کوینهایو که یکی از محبوبترین ارائهدهندگان قطعه کدهای لازم برای فرآیند استخراج ارزهای رمزپایه است (قطعه کدهایی که اکنون مورد استفاده پایرت بی نیز قرار گرفته است) سایتهایی را که اقدام به استفاده از قطعه کدهایش بدون اطلاع قبلی کاربران میکنند، بهشدت به باد انتقاد گرفته است. این کمپانی طی بیانیهای اعلام کرد:
ما از اینکه میبینیم شماری از مشتریان ما بدون دریافت مجوز از کاربرانشان اقدام به درج کدهای کوینهایو در وبسایتهایشان میکنند، به شدت متأثر شدهایم. ما بر این باوریم که راهکارها و فناوریهای ما میتوانند به شیوههای بسیار کارآمدتری به خدمت گرفته شوند. باید همیشه احترام به کاربران نهایی را سرلوحه کار خود قرار دهیم.
ادگارد در گزارش خود به سایتهایی اشاره کرده است که احتمالا بیشتر از سایرین، چنین تکنیکهایی را برای پول درآوردن و سوءاستفاده از کاربران به خدمت میگیرند. وبسایتهایی با محتوای غیر اخلاقی و مستهجن، سایتهای جستوجوی تورنت و همچنین وبسایتهایی که از محتوای سرقتشده میزبانی میکنند، از جمله این وبسایتها هستند. علاوه بر این، سایتهایی که از کاربران خود میخواهند مدت زیادی در یک صفحه توقف کنند، مانند سایتهای ارائهدهنده محتوای ویدئویی، بهترین گزینه برای درآمدزایی از چنین ابزارهایی هستند.
استخراج ارزهای رمزپایه میتواند بهعنوان راهکاری برای حل مشکلات مالی وبسایتها به کار گرفته شود؛ مشکلاتی که رشد فزاینده افزونههای مسدودکننده تبلیغات، به آنها دامن زدهاند. اما با سوءاستفاده برخی وبسایتها، استفاده قانونی از چنین ابزارهایی بهزودی محقق نخواهد شد. در حال حاضر افزونههای مسدودکننده تبلیغات یا همان ادبلاکرها بهشدت توسعه پیدا کردهاند و میتوانند درخواستهای اضافه برای CPU را مسدود کنند و تا زمانی که رضایت کامل کاربران جلب نشود، چنین ابزارهایی نمیتوانند درآمد پایداری برای صاحبان وبسایتها ایجاد کنند و اوضاع به همین منوال باقی خواهد ماند.
نظرات