Notícias

Pesquisador espanhol desenvolve mineradora para redes públicas de Wi-Fi

Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito de um estudo relacionado ao ataque do CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas de Wi-Fi.

Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito de um estudo relacionado ao ataque do CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas de Wi-Fi.

Criado para fins educacionais, o estudo de Arnau foi inspirado por um incidente que ocorreu em dezembro de 2017 em Buenos Aires. Naquele dia, tornou-se conhecido que a rede local de café Starbucks estava minerando ciptomoedas de forma escondida com a ajuda de dispositivos conectados à rede Wi-Fi pública.

O ataque do CoffeeMiner foi projetado para falsificar o protocolo de determinação de endereços (ARP) e interceptar o tráfego não criptografado de dispositivos na mesma rede.

Para injetar o código HTML em tráfego desprotegido, o famoso programa de console mitmproxy é utilizado. Como resultado, o JavaScript é lançado, e rouba os recursos da CPU, direcionando-os à mineração.

Pesquisador espanhol desenvolve mineradora para redes públicas de Wi-Fi

Em seus testes, o pesquisador usou o popular script de mineração Coinhive – baseado em navegador para extrair a criptomoeda Monero.

O especialista observa que tal ataque pode ser facilmente automatizado. E, embora em sua forma atual o CoffeeMiner não possa trabalhar com o HTTPS, esse problema pode ser resolvido, por exemplo, ao fazer uso do sslstrip.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *