On a appris que le récent piratage à l’échelle mondiale de sites de pouvoirs publics n’a eu qu’un effet minimal. En tout, les cybercriminels n’ont extrait de la crypto-monnaie que pour une valeur de… 24 dollars.
Récemment, pas mal d’inquiétude avait été causée par une cyber-attaque visant un plug-in bien connu pour navigateurs. Divers sites web importants, dont ceux d’instances publiques, utilisent en effet cette application. On apprend à présent que les dommages sont très limités.
24 dollars, voilà le montant qu’a rapporté le plus important crypto-piratage au monde, par lequel des milliers de sites web ont fait tourner une version corrompue de l’application pour navigateurs BrowseAloud. L’objectif était d’extraire des crypto-monnaies par le biais d’une implémentation en catimini du code du service d’abonnements en crypto-mining Coinhive, en exploitant la puissance des ordinateurs des visiteurs de ces sites web.
‘Naïfs’
“Nous sommes stupéfaits de la vitesse incroyable à laquelle tout cela s’est déroulé”, a expliqué un porte-parole de Coinhive au site technologique Motherboard . “Nous avons aussi été naïfs quant à la façon dont nous pensions que les sites web allaient utiliser notre code.”
“Nous voulions qu’ils laissent publiquement le choix aux visiteurs d’apporter leur pierre ou non via notre logiciel. C’est du reste ce qui apparaissait de nos premiers résultats de test avec le code, mais en fin de compte, les premiers jours de Coinhive ont prouvé le contraire.”
Il n’empêche que les dommages dus au piratage auraient pu être nettement plus graves. Les cybercriminels en question auraient par exemple pu dérober les données personnelles d’utilisateurs. Ce ne sera en tout cas pas la dernière fois qu’on entendra parler du phénomène de ‘cryptojacking’.
