Din dator kan utnyttjas av obehöriga för att hitta Bitcoins

Palo Alto Networks researchavdelning Unit42 har sett flera exempel på att webbplatser använder ovetande besökares datorer för att hitta Bitcoins.

Datorkraften hos webbplatsbesökarnas datorer utnyttjas alltså utan att det ges någon information om vad som sker. Palo Alto Networks menar att detta är olämpligt, och det finns metoder för att stoppa det.  

Bitcoin mining går ut på att med hjälp av databeräkningar hitta Bitcoins som kan användas som betalningsmedel. Ju mer datorkraft som finns att använda desto större möjlighet att gräva fram pengar. 

Sedan ett tag tillbaka har Palo Alto Networks sett att flera aktörer som levererar tjänster för Bitcoin mining, bland annat Coinhive, erbjudit en ny tjänst. Vem som helst som äger en webbplats kan ladda ner ett JavaScript som läggs in på deras webbplats. Därefter kommer alla som besöker webbplatsen börja använda en del av sin datorkraft för att hitta Bitcoins. Webbplatsägaren tjänar 70 procent av de Bitcoins som hittas, men besökaren på webbplatsen får inget alls. Detta trots att det alltså är deras egen datorkraft som använts. 

Palo Alto Networks menar att det webbplatsägarna gör visserligen inte är något säkerhetsproblem, men däremot mycket olämpligt. Det finns metoder för företag och större organisationer att hindra javascripten som används medan det för en vanlig konsument är svårare att stoppa detta.