DevSecOps

10 nov, 2017

Flagra: Governo de SP é pego minerando criptomoedas em máquinas de visitantes, sem autorização

Publicidade

Nesta semana, um dos portais do governo de São Paulo, o portal Cidadão.SP, foi flagrado minerando criptomoedas em computadores de pessoas que visitavam a página. Ao acessar a página, os usuários notavam uma lentidão em suas máquinas, mas não eram notificados de nenhuma forma da mineração. O domínio, por sua vez, acabava ganhando algumas frações de criptomoeda.

A descoberta foi feita por Felipe Hoffa, desenvolvedor da Google. Hoffa postou a denúncia em sua conta no Twitter, e devido à repercussão do tweet, o código que era responsável por fazer a mineração nos computadores dos visitantes foi removido.

A biblioteca coinhive podia ser encontrada facilmente, acessando o site Cidadão.sp.gov. Tudo indica que esse código, que estava logo na primeira linha do código-fonte da página, servia para mineração da criptomoeda Monero.

Monero

Lançada em 2014, a Monero é uma criptomoeda descentralizada. Ela tem como principal característica a privacidade e a dificuldade de rastreamento. A Hash utilizada pela Monero é a CryptoNight.