El proyecto Coinhive dejó el próximo 8 de marzo. Así lo anunció el equipo detrás de este servicio mediante un comunicado publicado días atrás en su blog oficial en el que explican que el proyecto requiere mucho trabajo y dejó de ser redituable económicamente. Si bien a partir de esa fecha el servicio de minería dejará de operar, los usuarios aún podrán acceder a sus cuentas hasta el 30 de abril.
Coinhive es un servicio de criptominería que ofrece un minero en JavaScript para añadir a sitios web y minar monero. De esta manera, los usuarios ejecutan el minero directamente desde su navegador.
La investigadora de seguridad de ESET, Cecilia Pastorino, explica que desde el año pasado el equipo de desarrollo de Monero ha lanzado actualizaciones de software que buscan fortalecer el algoritmo de la criptomoneda. Estas actualizaciones fueron pensadas para evitar que grandes corporaciones, que emplean mineros con mucha potencia, tengan ventajas en la minería de la moneda. Sin embargo, esta actualización a su algoritmo de “Proof of work” (prueba de trabajo) provocó que la tasa de hash (es decir, la velocidad de procesamiento de la red) disminuya más de un 50%, realizando la mitad de cálculos por segundo y, por lo tanto, disminuyendo la rentabilidad para los mineros, explica.
Además, la investigadora añade que el próximo 9 de marzo de 2019 el equipo de desarrollo de Monero planea lanzar una nueva actualización de software reforzando las medidas de seguridad para continuar evitando las minerías masivas, lo cual complicaría nuevamente a Coinhive.
A esto se le suma que el valor de las criptomonedas ha disminuido notablemente en los últimos años. Monero, que hace un año valía alrededor de usd 300, cayó a usd 50 actualmente.
Coinhive y el cryptojacking
El problema con Coinhive es que en los últimos años muchos cibercriminales han inyectado su script para minar Monero en distintos sitios buscando aprovecharse del poder de procesamiento de los usuarios de manera oculta, es decir, sin su consentimiento. Este fenómeno, denominado “cryptojacking”, ha sido detectado en varias oportunidades y en diversas campañas que, contrario a lo que el propio equipo de Coinhive recomienda, decidieron hacer uso del minero sin avisar a los usuarios aprovechando que no viene con una interfaz de usuario.
En 2018 en WeLiveSecurity hemos publicado diversos casos del uso de Coinhive en campañas de cryptojacking en América Latina y en el resto del mundo, donde los cibercriminales han explotado vulnerabilidades para acceder de manera ilegítima a sitios gubernamentales de los Estados Unidos y Reino Unido y minar criptomonedas o casos como la campaña de cryptojacking que se aprovechó de una vulnerabilidad en routers MikroTik que afectó a países como Brasil.
Y si bien han surgido iniciativas positivas que han utilizado Coinhive para causas humanitarias, como fueron las campañas benéficas de UNICEF a través de la minería de criptomonedas, la buena noticia es que aquellas campañas de cryptojacking activas que utilicen este minero se detuvieron junto con el cierre el pasado 8 de marzo.