セキュリティ研究者のスコット・ヘルム氏は、現時点ではその理由については驚くべきことではないが、場所については驚くべきことを発見した。実際のところ、何百ものWeb サイトが暗号通貨のマイニングのためにハッキングされていたことが判明しました。私たちは昨年同じパターンのケースを何十件も目撃しており、Web サイトが PC で暗号通貨をマイニングするのを防ぐ方法さえ見たので、これまでのところ何も奇妙ではありません。
しかし、この問題で特に重要なのは、私たちが個人ユーザーや報道機関のプライベート Web ページを扱っているわけではないということです。この場合、仮想通貨のマイニングを行っている政府 Web サイトが数十存在します。いずれの場合も、これらには、訪問者がこのタスクに独自の処理能力を使用することを「強制」するスクリプトが含まれていました。
何百もの政府ウェブサイトが仮想通貨のマイニングを行っている
影響を受ける Web サイトは、単一の国の政府機関に属しているだけではありません。英国では、情報コミッショナー事務局と学生ローン会社、さらには一般医療評議会と NHSに影響を及ぼす事件がいくつかあります。米国では、インディアナ州政府や司法ウェブサイトでも事件が発見されています。
これはすべて、 BrowseAloudと呼ばれるソフトウェアのおかげです。このソフトウェアは、視覚障害を持つ人々がアクセスできるように、ポータルにアクセシビリティ機能を追加します。正確には、そのソフトウェアはCoinHiveでのマイニングを可能にするために修正され、そのコードが変更されました。
これは、仮想通貨をインストールしていたすべての Web サイト (地方自治体や組織の数百もの Web サイト) が、知らないうちに仮想通貨のマイニングを開始したことを意味します。実は、これは現時点での問題の 1 つであり、主要なブラウザですらすでにその芽を摘むための対策を計画しています。