サイト観覧者の CPU を使い、仮想通貨「 Monero 」のマイニングを無断で行うコードが、全米 3大ニュースサイト CBS 関連サイトでも発見されました。
今回発見された Monero マイニングコードは、CBSが提供する有料動画配信サイト「 SHOWTIME 」の関連サイトである「 SHOWTIME ANYTIME 」で見つかっています。
これは、先日話題になった「 The Pirate Bay 」と同様の手口で、観覧者のパソコンの CPU パワーを使いマイニングを行って、報酬を獲得。
その後、自動で特定の Monero アドレスに送金するものです。
現在は、このコードは取り除かれていますが、少なくとも 9月23日から25日の間に CBS を観覧した利用者は、CPUパワーの60%が不当に使われていたと報道されています。
また、このマイニングコードは、CBS がおこなったものではなく、利用者の誰かがサイトをハッキングし、コード埋め込んだと考えられていますが、今回の件について Showtime はコメントを拒否しています。
ちなみに、該当コードを発行している「 Coin Hive(コード・ハイプ)」は、
「我々は、このコードや所有しているアカウントについてはよく知らない。」
とアカウント所有者の情報は、プライバシー規定に基づき提供できないというと話している。
しかし、アカウント取得に使用されているメールアドレスが CBS 公式メールアドレスではなく、個人が作成しているメールアドレスだということは公表しました。
Moneroが不正マイニングに使用される理由
Monero がこうした「不正マイニング」にしようされる理由は、「 Crypto Night(クリプト・ナイト)」と呼ばれるアルゴリズムを採用しているからです。
Crypto Night は、リング証明を改良した「ワンタイムリング証明」と呼ばれる高い匿名性を実現した技術です。
通常、ビットコインなどの送金は「 1対1 」で行われるため「誰が誰にいくら送金した」という情報がある程度特定できるようになっている。
しかし、ワンタイムリング証明は「グループ単位」で送金が行われるため、送金した個人を特定するのが極めて困難なシステムになっています。
ビットコインの送金アドレスは、一度発行されるとずっと同じものを使用しますが、Monero の場合は、「ワンタイムキー」と同じように常にアドレスが変更されます。
「使い捨てのアドレス」ってことですね。
そのため送金元が誰なのかを特定するのが、非常にむずかしんですね。
なので、こうした「誰かが不正を働く仕組み」と非常に愛想がいいわけです。
以前、フリーソフトの中に Monero をマイニングするコードが組み込まれていたというニュースがありましたが、今後もこうした事件は起きていくでしょう。
関連記事
→「イーサリアム35億円盗難Parity multisig wallet虚弱性の発見」