Un client d’un Starbucks de Buenos Aires a constaté que le site de la chaîne de restauration américaine minait de la crypto-monnaie Monero. Après un long moment de silence, l’enseigne affirme enfin que des mesures été prises pour retirer le script concerné.

Les clients d’un Starbucks en Argentine ne se doutaient probablement pas que, pendant qu’ils avalaient leur café ou leur muffin, leur ordinateur portable était en train de miner de la crypto-monnaie. Le problème venait du Wi-Fi gratuit de l’établissement.

Les techniques pour faire miner de la crypto-monnaie à l’insu des internautes sont de plus en plus vicieuses. Si la pratique reste encore rare et localisée à l’échelle du net, elle a récemment concerné les visiteurs du site de Showtime, en septembre dernier.

Dans le cas de la chaîne de cafés américaine, c’est Noah Dinkin, le CEO de Stensul — une entreprise qui aide des sociétés à réduire le temps passé à envoyer des emails — qui a constaté que le Wi-Fi de l’un des restaurants de Buenos Aires mettait dix longues secondes pour connecter son ordinateur.

© Copyright Monero.how 2017

© Copyright Monero.how 2017

Starbucks interpellé

Intrigué, Noah Dinkin a alors cherché la raison de ce délai et découvert un code suspect intégré dans le site de Starbuck en Argentine, sur la page liée au programme de fidélité Starbucks Rewards. Le code en question provenait de Coinhive, qui propose aux propriétaires de sites ses services pour intégrer un code Javascript, afin que chaque nouvelle visite d’un internaute génère des revenus en Monero.

L’intéressé a alors interpellé Starbucks dans un tweet, auquel il a joint une capture d’écran du code incriminé : « Salut Starbucks, saviez-vous que votre fournisseur de Wi-Fi à Buenos Aires impose un délai de 10 secondes lors d’une première connexion afin de pouvoir miner de la crypto-monnaie en utilisant l’ordinateur portable d’un client ? »

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Starbucks a  fini par répondre à ce tweet le 11 décembre, en reconnaissant l’existence du problème : « Nous avons pris rapidement des mesures nous assurer que notre fournisseur d’accès Internet résolve le problème et fasse les changements nécessaires afin que nos clients puissent utiliser le Wi-Fi dans notre enseigne en toute sécurité. »

Ce tweet ne précise pas si le restaurant a été victime d’une attaque, ou si Starbucks a volontairement intégré ce code à son site argentin.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !