Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito de um estudo relacionado ao ataque do CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas de Wi-Fi.
Criado para fins educacionais, o estudo de Arnau foi inspirado por um incidente que ocorreu em dezembro de 2017 em Buenos Aires. Naquele dia, tornou-se conhecido que a rede local de café Starbucks estava minerando ciptomoedas de forma escondida com a ajuda de dispositivos conectados à rede Wi-Fi pública.
O ataque do CoffeeMiner foi projetado para falsificar o protocolo de determinação de endereços (ARP) e interceptar o tráfego não criptografado de dispositivos na mesma rede.
Para injetar o código HTML em tráfego desprotegido, o famoso programa de console mitmproxy é utilizado. Como resultado, o JavaScript é lançado, e rouba os recursos da CPU, direcionando-os à mineração.
Em seus testes, o pesquisador usou o popular script de mineração Coinhive – baseado em navegador para extrair a criptomoeda Monero.
O especialista observa que tal ataque pode ser facilmente automatizado. E, embora em sua forma atual o CoffeeMiner não possa trabalhar com o HTTPS, esse problema pode ser resolvido, por exemplo, ao fazer uso do sslstrip.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.