Nesta semana, um dos portais do governo de São Paulo, o portal Cidadão.SP, foi flagrado minerando criptomoedas em computadores de pessoas que visitavam a página. Ao acessar a página, os usuários notavam uma lentidão em suas máquinas, mas não eram notificados de nenhuma forma da mineração. O domínio, por sua vez, acabava ganhando algumas frações de criptomoeda.
A descoberta foi feita por Felipe Hoffa, desenvolvedor da Google. Hoffa postou a denúncia em sua conta no Twitter, e devido à repercussão do tweet, o código que era responsável por fazer a mineração nos computadores dos visitantes foi removido.
So this Brazilian government website eats all my CPU to mine cryptocurrency when I land on their homepage… ouch (thx @rick_viscomi @HTTPArchive #BigQuery #bitcoin) pic.twitter.com/5UDbNlzxIw
— Felipe Hoffa (@felipehoffa) 9 de novembro de 2017
A biblioteca coinhive podia ser encontrada facilmente, acessando o site Cidadão.sp.gov. Tudo indica que esse código, que estava logo na primeira linha do código-fonte da página, servia para mineração da criptomoeda Monero.
Monero
Lançada em 2014, a Monero é uma criptomoeda descentralizada. Ela tem como principal característica a privacidade e a dificuldade de rastreamento. A Hash utilizada pela Monero é a CryptoNight.