L'extraction de crypto-argent via des sites web semble être une occupation lucrative, même si ce n'est que pour un groupe restreint de personnes. Voilà ce que soulignent des chercheurs de l'université RWTH d'Aachen. Ils ont examiné les sites web qui extraient du crypto-argent au moyen de scripts de Coinhive et ont calculé que chaque mois, quelque 250.000 dollars en Monero sont extraits par cette méthode. 85 pour cent environ de ce montant aboutit chez dix utilisateurs, selon leur rapport.

'Cryptojacking'

Coinhive est bien connue comme étant l'entreprise à l'initiative de la méthode 'cryptojacking', qui tente de proposer une alternative aux publicités en ligne. Un site web peut, via Coinhive, installer un script qui exécute des calculs pour la chaîne de blocs Monero et qui extrait ainsi du crypto-argent. Ce faisant, chaque utilisateur du site prête sa puissance informatique pour extraire du crypto-argent. Coinhive recueille la récompense de tout ce travail d'extraction, garde pour elle 30 pour cent de cet argent et transfère le reste au propriétaire du site web ou, à tout le moins, à celui qui y a installé le code (de manière légale ou non). Comme cela se passe souvent avec les nouvelles méthodes d'extraction d'argent, elles sont rapidement adoptées par des personnes mal intentionnées pour installer par exemple des 'cryptojackers' comme du malware sur les sites web d'autrui, ou pour faire tourner ce genre de scripts à l'insu des utilisateurs.

Beaucoup d'argent, peu de propriétaires

Pour dresser leur rapport, les chercheurs ont examiné les scripts de Coinhive et les ont recherchés sur les millions de sites web les plus importants. Généralement, ils sont en effet intégrés sur des sites web à grand trafic. Comme le nom du propriétaire se trouve dans le code, les chercheurs ont pu savoir quels comptes gagnaient le plus grâce aux scripts de Coinhive. Il est apparu qu'il s'agissait en fait d'un très petit nombre d'utilisateurs. Un tiers de tous les liens trouvés par les chercheurs provenait d'un seul et même utilisateur, et 85 pour cent des liens menaient à un groupe de dix 'power users'. Tout semble donc indiquer que le service peut être rentable, mais pour un très petit nombre d'utilisateurs. "Même si c'est probablement rentable pour Coinhive", peut-on lire dans le rapport, "reste encore à savoir si le 'mining' représente une alternative valable à la publicité."

L'étude démontre en outre que Coinhive n'est pas encore une importante tendance. Elle estime que 0,8 pour cent des sites que les chercheurs ont examinés, utilisaient le code d'extraction, et que Coinhive même prenait à son compte quelque 1,18 pour cent de tout l'argent Monero extrait.