Le week-end des 23 et 24 août, des visiteurs de deux sites de Showtime ont contribué, sans le savoir, au minage de la crypto monnaie Monero. Un bout de code Javascript a été intégré aux sites de la chaîne du groupe CBS, avant de disparaître le lundi suivant.

Certains internautes qui se sont promenés sur le site de Showtime au cours du week-end des 23 et 24 août 2017 sont devenus, à leur insu, des mineurs. Le site de la chaîne de télévision, propriété de CBS, contenait en effet un code Javascript qui a exploité l’activité des spectateurs du site pour générer de la crypto monnaie.

Pour rappel, « miners » est le nom donné aux personnes qui collectent de la crypto monnaie. En fabriquant des blocs supplémentaires qui viennent se rajouter à la chaîne de blocs déjà existante (autrement dit, l’ensemble des blocs enregistrant les transactions dans une crypto monnaie), les mineurs reçoivent des récompenses pour leur travail (la puissance de calcul mise à disposition).

60 % de l’activité des processeurs

Au cours du week-end, les sites Showtime.com et ShowtimeAnytime.com ont discrètement généré un code qui a accéléré l’activité des processeurs des visiteurs du site, afin de la convertir en pièces de la crypto monnaie Monero. Ces add-ons cachés ont pu utiliser jusqu’à 60 % de la capacité des processeurs des ordinateurs concernés.

© Copyright Monero.how 2017

Ces scripts proviendraient de Coinhive, qui propose aux propriétaires de sites d’intégrer un code Javascript afin que chaque nouvelle visite d’un internaute génère des revenus en Monero — une alternative, notamment, à la publicité. À l’heure actuelle, une « pièce » Monero représente une valeur de 80 €.

Un script procuré par Coinhive

Le site de CBS, qui ouvre ses programmes télévisés sur son site à ses abonnés payants, semble donc avoir été piraté par un mystérieux usager qui a intégré le script au code de ses pages web. Ce Javascript a vraisemblablement disparu des sites de Showtime dans la journée du lundi suivant le piratage.

La société New Relic impliquée ?

The Register s’est procuré une capture d’écran du code de Showtime.com tel qu’il était avant que le script n’en ait été retiré. Ce dernier apparait distinctement en début de page, et mentionne la société New Relic, basée à San Francisco et spécialisée dans l’édition de logiciels.

Pour l’instant, Showtime se refuse à tout commentaire sur le sujet. De son côté, New Relic dément toute relation avec ce code Javascript. « Après examen de nos produits et de notre code, les commentaires HTML affichés dans la capture d’écran et faisant référence à New Relic n’ont pas été injectés par nos agents », a déclaré l’entreprise à nos confrères.

Quant à Coinhive, sa politique de confidentialité l’empêche de donner tout renseignement sur le propriétaire du compte concerné. Néanmoins, le site a confirmé que l’adresse associée à ce compte n’était pas une adresse officielle de CBS, mais une adresse personnelle.

L’adresse email liée au compte Coinhive ne mentionne pas CBS

Mi septembre 2017, des visiteurs de The Pirate Bay ont connu une expérience similaire : l’activité de leur processeur a soudainement augmenté alors qu’ils étaient sur le site. À nouveau, un code Javascript permettant de miner des Monero, et fourni par Coinhive, s’est avéré être responsable du phénomène.

Partager sur les réseaux sociaux