۵۰۰ میلیون کامپیوتر شخصی قربانی استخراج ناخواسته بیت‌ کوین

ماه گذشته فاش شد که پایرت بی، یکی از معروف‌ترین وب‌گاه‌های اشتراک فایل در جهان، از توان پردازشی کامپیوترهای بازدیدکنندگان خود برای استخراج بیت‌کوین استفاده می‌کند. اتفاقی که مجددا در هفته جاری هم شاهد آن بودیم. نکته اینجا است که به‌تازگی کشف شده ابعاد فاجعه عمیق‌تر از این است و پایرت بی تنها پایگاهی نیست که دست به چنین کاری می‌زند. شواهد و قرائن حاکی از آن هستند که این سایت تبادل فایل‌های تورنت با اقدام خود، طیفی وسیع از وب‌سایت‌های پربازدید جهان را به طمع انداخته است که از پایگاه کاربری میلیونی خود برای انجام اقدامی مشابه استفاده کنند و به استخراج بیت‌کوین با سوء‌استفاده از کامپیوترهای شخصی بازدیدکنندگانشان بپردازند.

مطابق گزارش ادگارد که خدمات مسدودسازی تبلیغات ارائه می‌کند، تنها چند هفته پس از آنکه پایرت بی برنامه آزمایشی خود را برای استخراج مخفیانه ارزهای رمزپایه از کامپیوترهای بازدیدکنندگانش راه‌اندازی کرد، نزدیک به ۲.۲ درصد از ۱۰۰ هزار وب‌سایت برتر دنیا، جا پای این وب‌سایت تورنت گذاشته‌اند تا بتوانند مخفیانه و بدون اجازه کاربران از توان پردازشی رایانه‌های آن‌ها پول به جیب بزنند. با توجه به اینکه این ۲۲۰ وب‌سایت از پرترافیک‌ترین وب‌سایت‌های جهان هستند، می‌توان تخمین زد که نزدیک به ۵۰۰ میلیون کاربر در معرض اقدامات سودجویانه آن‌ها قرار دارند.

مطابق برآوردها این وب‌سایت‌ها توانسته‌اند با اجرای این طرح، تنها در عرض سه هفته اخیر بالغ بر ۴۳ هزار دلار به‌ دست آورند؛ درحالی‌که حداکثر درآمد ماهانه ممکن برای وب‌سایت پایرت بی با پیاده‌سازی چنین نقشه‌ای ۱۲ هزار دلار تخمین زده می‌شود.

در این میان، دریافت مجوز از کاربران برای استفاده از قطعه کدهایی روی سایت‌ها که می‌توانند توان پردازشی رایانه‌های آن‌ها را به کار بگیرند، تبدیل به یک موضوع مناقشه‌برانگیز شده است. علاوه بر این، افزایش ناخواسته کارکرد پردازنده‌های کاربران هم از جنبه اخلاقی چیزی نیست که بتوان به‌سادگی از آن عبور کرد. کمپانی کوین‌هایو که یکی از محبوب‌ترین ارائه‌دهندگان قطعه کدهای لازم برای فرآیند استخراج ارزهای رمزپایه است (قطعه کدهایی که اکنون مورد استفاده پایرت بی نیز قرار گرفته است) سایت‌هایی را که اقدام به استفاده از قطعه کدهایش بدون اطلاع قبلی کاربران می‌کنند، به‌شدت به باد انتقاد گرفته است. این کمپانی طی بیانیه‌ای اعلام کرد:

ما از اینکه می‌بینیم شماری از مشتریان ما بدون دریافت مجوز از کاربرانشان اقدام به درج کدهای کوین‌هایو در وب‌سایت‌هایشان می‌کنند، به شدت متأثر شده‌ایم. ما بر این باوریم که راهکارها و فناوری‌های ما می‌توانند به شیوه‌های بسیار کارآمدتری به خدمت گرفته شوند. باید همیشه احترام به کاربران نهایی را سرلوحه کار خود قرار دهیم.

ادگارد در گزارش خود به سایت‌هایی اشاره کرده است که احتمالا بیشتر از سایرین، چنین تکنیک‌هایی را برای پول درآوردن و سوءاستفاده از کاربران به خدمت می‌گیرند. وب‌سایت‌هایی با محتوای غیر اخلاقی و مستهجن، سایت‌های جست‌و‌جوی تورنت و همچنین وب‌سایت‌هایی که از محتوای سرقت‌شده میزبانی می‌کنند، از جمله این وب‌سایت‌ها هستند. علاوه بر این، سایت‌هایی که از کاربران خود می‌خواهند مدت زیادی در یک صفحه توقف کنند، مانند سایت‌های ارائه‌دهنده محتوای ویدئویی، بهترین گزینه برای درآمدزایی از چنین ابزارهایی هستند.

استخراج ارزهای رمزپایه می‌تواند به‌عنوان راهکاری برای حل مشکلات مالی وب‌سایت‌ها به کار گرفته شود؛ مشکلاتی که رشد فزاینده افزونه‌های مسدودکننده تبلیغات، به آن‌ها دامن زده‌اند. اما با سوءاستفاده برخی وب‌سایت‌ها، استفاده قانونی از چنین ابزارهایی به‌زودی محقق نخواهد شد. در حال حاضر افزونه‌های مسدودکننده تبلیغات یا همان ادبلاکرها به‌شدت توسعه پیدا کرده‌اند و می‌توانند درخواست‌های اضافه برای CPU را مسدود کنند و تا زمانی که رضایت کامل کاربران جلب نشود، چنین ابزارهایی نمی‌توانند درآمد پایداری برای صاحبان وب‌سایت‌ها ایجاد کنند و اوضاع به همین منوال باقی خواهد ماند.