Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito do seu estudo associado ao ataque CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas Wi-Fi.
Criado para fins educacionais, o estudo de Arnau foi inspirado em um incidente ocorrido em dezembro de 2017 em Buenos Aires. Lá, descobriu-se que a rede local da Starbucks estava secretamente minerando criptomoedas com a ajuda de dispositivos conectados à rede Wi-Fi pública.
O ataque CoffeeMiner foi projetado para falsificar o protocolo de resolução de endereços (ARP) para interceptar tráfego não criptografado de dispositivos na mesma rede.
Para a inclusão de código HTML em tráfego desprotegido é usado o programa mitmproxy. Como resultado, o JavaScript é lançado, que desenha os recursos da CPU, enviando-os para a mineração.
Em seus testes, o pesquisador usou o popular script de mineração Coinhive e extraiu a cripto “Monero”
O especialista observa que tal ataque pode ser facilmente automatizado. E, embora na forma atual o CoffeeMiner não possa trabalhar com o HTTPS, esse problema pode ser resolvido, usando o sslstrip.
Guia do Bitcoin
Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/
