Cryptojackingdienst Coinhive houdt er mee op

Coinhive houdt er mee op. Die dienst die destijds gelanceerd werd met goede bedoelingen, maar toch vooral misbruikt werd als malware, geeft aan niet meer rendabel te zijn.

Coinhive, dat cryptojacking-as-a-service aanbiedt, houdt er mee op. Coinhive lanceerde eind 2017 als een dienst die eigenaars van websites konden gebruiken om een centje bij te verdienen. Een stukje javascript, geïntegreerd in de website, draait code om de digitale munt Monero te minen voor rekening van de website-eigenaar. De code gebruikt daarvoor de rekenkracht van het systeem van de bezoeker van de site. Wie Coinhive uitrolt, krijgt daar een professioneel dashboard bij en kan zijn winsten zo vlot omzetten daar een echte munt naar keuze.

Eerlijk opzet

Het idee achter Coinhive was niet malafide: de dienst wilde een alternatief bieden voor traditionele advertenties. Met Coinhive geïnstalleerd hoeft een bezoeker niets te betalen, ziet hij geen advertenties, maar worden de mensen achter de website toch nog betaald. In de praktijk slorpt Coinhive veel te veel cpu-kracht op wat de bezoekervaring nefast maakt. Als legitieme manier om online geld te verdienen, brak de dienst nooit door.

Wie eind 2017 en een groot deel van 2018 wel interesse had, dat waren de hackers. De technologie is immers helemaal geschikt voor misbruik. Hack een website, injecteer Coinhive.js en configureer het script om voor jouw rekening te minen, en je bent vertrokken. Dat de ervaring van de bezoekers van een site daardoor achteruit gaat, zal de hacker een worst wezen. Cryptojacking via de browser was kortstondig erg populair. Het veld werd gedomineerd door Coinhive, als schoten de spin-offs als paddenstoelen uit de grond.

Weggezakte fundering

Sinds 2017 is er veel veranderd. Waar de koers van cryptomunten destijds geel plafond leek te kennen, is ze vandaag gekelderd. Bovendien is het mining-proces van Monero aangepast. De hashrate is met 50 procent gedaald, wat concreet betekent dat minen dubbel zo lang duurt. Meer rekenwerk voor een munt die bijna 90 procent minder waard is dan vroeger, dat blijkt geen solide fundering voor een businessmodel, legitiem of illegaal.

In een blogpost kondigen de mensen achter Coinhive daarom aan dat ze er op 9 maart mee stoppen. Gebruikers hebben nog tot 30 april om via hun dashboard eventuele winsten te innen. Cryptojacking via de browser is minder populair over gans te lijn, omwille van bovengenoemde problemen. De rekenkracht die via een browser beschikbaar is om te minen is te klein, en de impact is voor de getroffen gebruiker te direct voelbaar. Het is vandaag interessanter om doelgericht in te breken op bedrijfsservers of clouddiensten, en miners daar te laten werken. Dergelijke aanvallen zijn wel nog populair.

Gerelateerd: Cybercriminelen verkiezen cryptojacking boven ransomware voor betere ROI