کشف کد استخراج مخفیانه ارز دیجیتال در سایت راهور ناجا.
استخراج مخفیانه ارز دیجیتال برای اولین بار در یک سایت دولتی ایران مشاهده شد.
در سالهای اخیر ارزش و اهمیت ارزهای دیجیتال به شدت افزایش یافته و با افزایش قیمت این ارزها در بازارهای جهانی، افراد بسیاری نسبت به سرمایهگذاری در این زمینه علاقه نشان میدهند. راه دیگری برای بدست آوردن ارزهای دیجیتال به نام استخراج یا ماینینگ وجود دارد که افراد با استفاده از سخت افزارهای قدرتمند میتوانند نسبت به تولید ارزهای دیجیتال اقدام نمایند. اما در این بین افراد دیگری هم هستند که به جای استفاده و خرید سخت افزارهای خود، از تجهیزات افراد دیگر و بدون آگاهی آنها استفاده کرده و ارز دیجیتال مورد نظر خود را کسب میکنند. استخراج مخفیانه ارز دیجیتال را اصطلاحا «کریپتو جکینگ» می نامند.
در کریپتوجکینگ، افراد سودجو به واسطه اعمال کد در یک سایت خاص، از قدرت کامپیوتر بازدیدکنندگان آن سایت برای استخراج مخفیانه و کسب سود استفاده میکنند.
coinpot.co سایتی است که امکان استخراج ارزهای دیجیتالی از طریق بازدیدکنندگان را فراهم می کند. همانطور که در تصویر زیر مشاهده می کنید، شما می توانید با قرار دادن کدهای ارائه شده توسط این سایت در بلاگ خود، از طریق بازدیدکنندگان ارز دیجیتالی استخراج کنید.
در سایت رسمی پلیس راهور در بخش استعلام تخلفات رانندگی اگر سورس صفحه را باز کنید، یک کد جهت ماینینگ دوج کوین در قالب iframe به طور کاملا واضح قابل مشاهده است.
همانطور که در تصویر زیر مشاهده می کنید، در زمانی که در حال بازدید از صفحه مرتبط به استعلام خلافی در سایت راهور ۱۲۰ هستیم، میزان استفاده از CPU به ۸۸ درصد رسیده است که اگر برای مدت زمان زیادی به این گونه از آن کار کشیده شود، منجر به از کار افتادن و خرابی CPU شما خواهد شد.
البته این کد بهصورت کاملاً مبتدیانه درج شده است و هیچ فعالیتی ندارد چون روش قرار دادن کد در یک سایت جهت ماینینگ باید با استفاده از دستورات جاوا اسکریپت باشد. در حال حاضر در این صفحه تنها ویجتی بهصورت مخفی قرار گرفته است و عملاً استخراج انجام نمیشود.
وجود کدهای استخراج مخفیانه در سایت های پربازدید مخصوصا دولتی به یکی از چالشهای این روزهای قانونگذاران در سراسر جهان تبدیل شده است. در ژاپن این عمل رسما به عنوان جرم شناخته شده و با عوامل این کار به عنوان مجرم برخورد خواهد شد.
در سال ۲۰۱۷ در وبسایت وزارت سلامت بریتانیا، سایتهای دولتی محلی و سایت وامهای دانشجویی انگلستان کدهای استخراج غیرقانونی کشف شد که جنجالی در میان قانونگذاران این کشور به پا کرد.
در مورد پیدا شدن کد ماینینگ در سایت راهور ایران به عنوان یک سایت دولتی، به نظر میرسد که این اقدام از طرف یکی از ادمینهای سایت صورت گرفته باشد و با توجه به ناشیانه بودن و عدم مخفیسازی درست این عمل، نمیتوان آن را به یک برنامه نویس و یا هک شدن این سایت نسبت داد.
(استخراج مخفیانه ارز دیجیتال)