Un client d'un Starbucks de Buenos Aires a constaté que le site de la chaîne de restauration américaine minait de la crypto-monnaie Monero. Après un long moment de silence, l'enseigne affirme enfin que des mesures été prises pour retirer le script concerné.

Les clients d’un Starbucks en Argentine ne se doutaient probablement pas que, pendant qu’ils avalaient leur café ou leur muffin, leur ordinateur portable était en train de miner de la crypto-monnaie. Le problème venait du Wi-Fi gratuit de l’établissement.

Les techniques pour faire miner de la crypto-monnaie à l’insu des internautes sont de plus en plus vicieuses. Si la pratique reste encore rare et localisée à l’échelle du net, elle a récemment concerné les visiteurs du site de Showtime, en septembre dernier.

Dans le cas de la chaîne de cafés américaine, c’est Noah Dinkin, le CEO de Stensul — une entreprise qui aide des sociétés à réduire le temps passé à envoyer des emails — qui a constaté que le Wi-Fi de l’un des restaurants de Buenos Aires mettait dix longues secondes pour connecter son ordinateur.

© Copyright Monero.how 2017

Starbucks interpellé

Intrigué, Noah Dinkin a alors cherché la raison de ce délai et découvert un code suspect intégré dans le site de Starbuck en Argentine, sur la page liée au programme de fidélité Starbucks Rewards. Le code en question provenait de Coinhive, qui propose aux propriétaires de sites ses services pour intégrer un code Javascript, afin que chaque nouvelle visite d’un internaute génère des revenus en Monero.

L’intéressé a alors interpellé Starbucks dans un tweet, auquel il a joint une capture d’écran du code incriminé : « Salut Starbucks, saviez-vous que votre fournisseur de Wi-Fi à Buenos Aires impose un délai de 10 secondes lors d’une première connexion afin de pouvoir miner de la crypto-monnaie en utilisant l’ordinateur portable d’un client ? »

Starbucks a  fini par répondre à ce tweet le 11 décembre, en reconnaissant l’existence du problème : « Nous avons pris rapidement des mesures nous assurer que notre fournisseur d’accès Internet résolve le problème et fasse les changements nécessaires afin que nos clients puissent utiliser le Wi-Fi dans notre enseigne en toute sécurité. »

Ce tweet ne précise pas si le restaurant a été victime d’une attaque, ou si Starbucks a volontairement intégré ce code à son site argentin.

Partager sur les réseaux sociaux