SIKKERHET

Overivrig norsk IT-konsulent aktiverte script som stjal datakraft fra tusenvis

Bitcoin blir utvinnet ved hjelp av datakraft som løser stadig mer avanserte matematiske oppgaver. Energiforbruket per transaksjon øker også. Bildet er fra et utvinningssenter på Island. Illustrasjonsfoto.
Bitcoin blir utvinnet ved hjelp av datakraft som løser stadig mer avanserte matematiske oppgaver. Energiforbruket per transaksjon øker også. Bildet er fra et utvinningssenter på Island. Illustrasjonsfoto. Bilde: Scanpix
10. okt. 2017 - 14:39

En overivrig IT-konsulent satte i nattetimene tirsdag i gang en test av et Coin hive-skript på nettavisen til Agderposten. Kjapt begynte prosessorvifter på Sørlandet å spinne opp til høye hastigheter da de gikk i gang med grave ut kryptovaluta. 

Enkelte brukere skal ha opplevd at javascriptet stjal så mye som 80 prosent av prosessorens kapasitet. 

Testet ved en feil

– Enkelt forklart er det en overivrig IT-konsulent som ville teste ut et script i natt. Ved en feil ble det lagt ut på live-systemene våre, sier administrerende direktør Øyvind Klausen i Agderposten til digi.no. 

– Hensikten til konsulenten var å teste hvordan en PC oppførte seg når et slikt script kjørte i bakgrunnen.

Ifølge ham ble skriptet fjernet tirsdag morgen da Agderposten ble gjort oppmerksom på blemmen. Det var IT-avisen som først omtalte saken. 

Coin hive ble lansert i midten av september som et alternativ til tradisjonelle bannerannonser. Hensikten er å belaste brukere av nettsteder en liten avgift med prosessorkraft for å grave ut kryptovaluta. 

Slått av etter noen timer

Når skriptet kjøres på en maskin løser det avanserte matematiske oppgaver i bytte mot kryptovaluta. 

Øyvind Klausen er både administrerende direktør og sjefredaktør i Agderposten. <i>Foto:  Twitter/Agderposten</i>
Øyvind Klausen er både administrerende direktør og sjefredaktør i Agderposten. Foto:  Twitter/Agderposten

– Scriptet ble slått av etter noen timer. IT-konsulenten merket dessverre ikke at dette gikk ut på nettsidene våre, forklarer Klausen i Agderposten.

Coin hive oppgir at scriptet er laget for å tilby nettsteder en mulighet til å tjene penger på brukernes datakraft.

Den administrerende direktøren i Agderposten vil ikke gå ut med hvilket konsulentfirma den ivrige IT-konsulenten kommer fra.

Ikke aktuell som inntektskilde

– Dette kan være gode inntektsmuligheter for mediebransjen i fremtiden. Er dette en inntektskilde dere kommer til å vurdere?

– Vi har ikke diskutert dette internt som en mulig inntektsmulighet, og kommer heller ikke til å gjøre det. Agderposten har ingen tradisjoner for å være eksperimentelle når det kommer til slike ting.

– Om dette blir noe bransjen kommer til å vurdere som inntektsmodell i fremtiden, er det nok mange andre som kommer til å implementere det lenge før oss, sammenfatter Klausen i Agderposten til digi.no. 

Agderposten er kanskje det første kommersielle selskapet som har kjørt det omstridte scriptet på egne nettsider i Norge, men de er definitivt ikke de første som høster kritikk.

Pirate bay med Coin hive

digi.no skrev i september om fildelingsnettstedet Pirate Bays bruk av Coin hive

I rundt ett døgn aktiverte The Pirate Bay javascriptet for å generere kryptovalutaen Monero.

Agderposten aktiverte ved en feiltagelse et script som gravde ut kryptovaluta med nettavisens leseres prosessorkraft. <i>Foto:  Faksimile/Agderposten</i>
Agderposten aktiverte ved en feiltagelse et script som gravde ut kryptovaluta med nettavisens leseres prosessorkraft. Foto:  Faksimile/Agderposten

Besøkende oppdaget dette først da prosessorbruken økte dramatisk. Mange brukere reagerte da mot det nettstedets operatører kaller et eksperiment.

The Pirate Bay hevdet at scriptet var feilkonfigurert slik at de forsynte seg med langt mer datakraft enn tiltenkt.

Dette ble senere korrigert «slik at bare 20-30 prosent av CPU-kapasiteten tas i bruk».

Hacker domener, kjører i gang scriptet

Videre påpekte Pirate bay at Coin hive skulle begrenses til å kjøre i maksimalt én nettleserfane, uavhengig av hvor mange faner brukerne hadde oppe.

BBC har oppdaget en rekke nettsider som bruker Coin hive, og skriver at mange av dem ikke aner hvordan koden havnet på deres nettsider.

Coin Hive forklare at selskapet kontinuerlig jobber med å forbedre seg, og at de sletter kontoer som er opprettet uten domeneregistrars tillatelse.

– Vi har hatt brukere som har lagt inn koden på nettsider de tidligere har hacket, uten at eierne visste det. Vi har slettet en rekke av disse kontoene, og vil fortsette med det når vi hører om slike tilfeller, skriver utviklerne bak tjenesten i en melding til BBC.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra