Site do governo de São Paulo minerava criptomoedas nos PCs de internautas

Governo do Estado de SP minerava criptomoedas nos PCs de internautas
Escondido numa das páginas do governo, o script CoinHive utilizava o computador dos acessantes para minerar criptomoedas

Na tarde de hoje (09), a página do governo do Estado de São Paulo foi pega utilizando o CoinHive, um artifício bastante conhecido dos webmasters e que, há alguns meses, causou polêmica ao ser encontrado num dos sites mais acessados do mundo, o The Pirate Bay.

559894 coinhive crypto currency opt in 720x405 - Site do governo de São Paulo minerava criptomoedas nos PCs de internautas

Para quem não sabe, o CoinHive é um ‘webminer‘, sendo também um dos mais populares.

Funcionando com base em um código JavaScript, o sistema permite que, ao acessar um determinado site, o computador do internauta seja ‘sequestrado‘ para minerar criptomoedas – utilizando os recursos da máquina em questão e, em muitos dos casos, dando bastante dinheiro para quem o controla.

Embora sistemas como este não sejam exatamente novos, vê-los em sites conhecidos tem sido cada vez mais frequente: depois do The Pirate Bay e do site do UFC, quem foi pego com a boca na botija foi o governo do Estado de São Paulo, em uma das suas páginas.

A descoberta da vez foi feita por Felipe Hoffa, um desenvolvedor do Google que narrou toda a história via Twitter. Ao desconfiar do enorme processamento sugado pelo site, Hoffa checou o código fonte da página e confirmou a suspeita: o site estava utilizando o CoinHive para minerar a criptomoeda Monero – tudo as custas de quem o acessava.

Até o momento em que o script estava ativo, quem visitasse o endereço cidadao.sp.gov.br tinha o seu processamento ‘sequestrado’ para minerar criptomoedas, algo que podia ser verificado sem nenhuma dificuldade: bastava acessar o código fonte da página – pressionando o atalho Ctrl+U no Chrome para Windows.

Governo ainda não se pronunciou

DONeaIlX4AExxl1 - Site do governo de São Paulo minerava criptomoedas nos PCs de internautas
O código-fonte da página exibia as linhas referentes ao CoinHive (Imagem/Reprod.: Hoffa)

Apesar de ter sido contatado por diversos veículos, o governo paulista ainda não se explicou sobre o caso. E como os sites institucionais normalmente são administrados por funcionários ou até mesmo entidades privadas, é impossível saber se a ideia partiu, de fato, de algum membro da administração.

Por volta das 20h desta quinta-feira, o script do CoinHive já se encontrava desativado na página, sendo impossível localizá-lo no código fonte da mesma. E seja quem for o responsável por ele, foi alguém ágil o suficiente para esconder o código apenas duas horas depois dele ser descoberto.

DQmWrtLtGaiAUGSpZHgKVaxr5KXH2oK3dixBuLoNsbiDESP 720x393 - Site do governo de São Paulo minerava criptomoedas nos PCs de internautas
Segura, privada e irrastreável, esta é a moeda virtual Monero, utilizada pelo CoinHive

O que vai ser difícil descobrir, no entanto, é o montante lucrado com o uso do sistema. Isto porque, em comparação com o bitcoin, a criptomoeda Monero oferece mais privacidade em suas transações.

Comentários do Facebook

Receba Notícias por E-mail:

Share via