10

Klienci Starbucksa nieświadomie „kopali” kryptowaluty

Brzmi jak żart? Odrobinę. Nie ma w tym jednak ani krzty przesady - okazuje się, że klienci znanej sieci kawiarni Starbucks nieświadomie zostali wciągnięci w proceder kopania kryptowalut. Wszystko to przez hotspoty WiFi, które znajdują się w każdym z punktów usługowych. Najprawdopodobniej, nie jest to intencjonalne działanie firmy, lecz zręcznie wykonany atak.

Sprawę wykryto w Buenos Aires, gdzie Starbucks również ma całkiem sporą sieć swoich kawiarni. Szef jednej z firm technologicznych z Nowego Jorku zauważył, że w trakcie przeglądania stron internetowych za wykorzystaniem sieci WiFi znajdującej się w Starbucks można zaobserwować spore opóźnienia, nawet do 10 sekund. Nic nie wskazywało na to, aby była ona szczególnie obciążona, jakość dostępu do internetu natomiast zawsze była na dobrym poziomie. Postanowił zatem bliżej przyjrzeć się tej sieci… i to, co odkrył zaskoczyło nawet jego.

Okazało się, że w kodzie wszystkich stron, które były wyświetlane na komputerach znajdował się „dodatek”, który pozwalał na rozpoczęcie „kopania” kryptowaluty Monero. Nie ma żadnych informacji na temat tego, by działał on także na telefonach komórkowych, ale już potwierdzono, że poprawnie działał on na komputerach z różnymi przeglądarkami. Po odłączeniu się od zainfekowanej sieci WiFi, strony były wyświetlane normalnie. Starbucks w odpowiedzi na to odkrycie zapewnił, że ów incydent nie ma charakteru globalnego i jest ograniczony do zaledwie kilku sklepów. Nie wiadomo natomiast, jak długo trwało nieświadome „kopanie” kryptowalut przez klientów kawiarni.

starbucks przez słabo zabezpieczone sieci wi-fi pozwalał na kopanie kryptowalut.

Słabo zabezpieczone sieci WiFi to spore zagrożenie

Eksperci wypowiadający się na ten temat zwrócili uwagę na prawdopodobnie słabe zabezpieczenia sieci WiFi. Biorąc pod uwagę fakt, iż w większości przypadków takie hotspoty są otwarte, zagrożenie jest tym większe. Bardzo często również okazuje się, że w takich miejscach urządzenia dostępowe są nieaktualizowane – również z powodu bardzo niefrasobliwego podejścia producentów routerów, którzy pozostawiają stworzone przez siebie urządzenia bez uaktualnień bezpieczeństwa.

Natomiast klienci takich miejsc powinni zwracać szczególną uwagę na bezpieczeństwo publicznych sieci WiFi. Jak się okazuje, tego typu miejsca są bardzo popularne wśród cyberprzestępców. Logowanie się do usług bankowych za pomocą niezabezpieczonych sieci WiFi przy okazji mało restrykcyjnych ustawień systemowych może być bardzo niebezpieczne. W takich przypadkach niezwykle przydają się pakiety bezpieczeństwa, które dbają o wyższy poziom zabezpieczeń wszelkich połączeń realizowanych przez otwarte hotspoty. Jeżeli obawiacie się o swoje dane i nie wierzycie takim mechanizmom – zwyczajnie nie łączcie się z takimi sieciami. Gdzie je można znaleźć? Oprócz kawiarni, restauracji i innych punktów usługowych, są one bardzo popularne w hotelach oraz lotniskach. Cyberprzestępcy bardzo chętnie wykorzystują fakt, iż są to miejsca niezwykle oblegane przez „żądnych WiFi” klientów.

  • Prince-goro

    przez te Kryptowaluty Ludzi to już kurwa nieźle jebie w ten garnek

    • Emil Dworniczak

      a dziwisz sie ? przykład z kryptowaluta tron (TRX) W ciagu msc z 5 tysiecy masz 75 tysiecy. Czyli zobacz nawet jak to jebnie to chuj 25 k straty ale 50 k sie wybralo no to chyba warto ? a ty jak zarabiasz 50 k w tydzien czy nie ?

    • To dobry biznes – nie ma się czemu dziwić. Ale prosimy – nie przeklinaj, ok?

  • lunved

    że poprawnie działał on na komputerach z różnymi wyszukiwarkami.
    blog technologiczny… czy wy nie widzicie różnicy między przeglądarką a wyszukiwarką? To nie pierwszy raz. Rozumiem człowiek z technologiami nie majacy nic wspólnego, ale redaktor technobloga? WTF? I tak wiem – bo Google Chrome – ale do jasnej Anielki – to nie jest to samo co wyszukiwarka Google. Ogarnijcie wreszcie różnicę!

    • Nysdroid

      Pomyśleć, że miałem pisać. :i

    • Zdarza się czasami czeski błąd. ;) Poprawione!

    • patchworked

      Czeski błąd powiadasz? ;)

      Czeski błąd – popularna, potoczna nazwa błędu przestawienia znaków (…). Jest to konkretny rodzaj błędu polegający na przestawieniu kolejności dwóch sąsiednich znaków w tekście. Czeskie błędy zalicza się do literówek.

      https://pl.wikipedia.org/wiki/Czeski_b%C5%82%C4%85d

  • ahhhhha

    Tym cieciom obojetne czy ktos drenuje ich gpu, czy maja vira nsa czy pija kawe z wody z toalety…

  • Jan Kalinowski

    Można zarabiać na kopaniu albo grać na giełdzie. Prog wejscia jest bardzo niski. Da się zarobić- przez krótki czas przy spokojnym handlowaniu wykręciłem 220%. Wahania kursów kryptowalut sa naprawde duze, wiec krotkoterminowo przy rozważnym graniu mozna sporo zyskać. Z mojego doświadczenia najbezpieczeniejsza i najwygodniejsza w obsludze jest polska gielda Bitbay. Udostępniają na niej coraz wiecej walut i funkcjonalności, a liczba userów przyrasta błyskawicznie. Tu się można rejestrować https://auth.bitbay.net/ref/83578. Minusem jest konieczność potwierdzenia tożsamości, ale można przeboleć dla szybkiego i sporego zysku. No i podstawa to grać tym, co można stracić.

    • Artur

      daruj sobie, to jest jeszcze słabiej napisane niż sponsorowane na Antyweb