DenníkN ťažil na PC návštevníkoch kryptomenu: Procesory im vyťažoval na 100 %

DenníkN ťažil na PC návštevníkoch kryptomenu: Procesory im vyťažoval na 100 %

27

Desktopové webové stránky jedného z najčítanejších slovenských denníkov dnes na čitateľoch potajomky ťažili kryptomenu. Na zaujímavé a zároveň neetické praktiky upozornil server DSL.sk.

Denník mal pomocou Javascriptu mineru služby Coinhive ťažiť kryptomenu Monero. DenníkN mal podľa čitateľa, ktorý serveru DSL zaslal všetky dôkazy, uložený priamo na titulnej stránke, ako aj v samotných článkoch. Vyťažoval pritom všetky vlákna procesoru na 100 %, a to kvôli tomu, že využíval počítače svojich čitateľov na ťaženie spomínanej meny.

Zdroj: DSL.sk

Redaktori DSL.sk tvrdenie otestovali (screen vyššie) vlastnou skúškou a zistili, že script bol na web vkladaný veľmi premyslene. Namiesto toho, aby sa spúšťal pri všetkých otvorených stránkach webu sa zapínal vždy len na jednej.

DenníkN už script z webu odstránil, momentálne čakáme na ich stanovisko. Ohľadom ťaženia kryptomeny takýmto spôsobom, resp. ako sa čo najlepšie ochrániť, sme oslovili aj ESET.

Aktualizované 28.9 o 15:45: „Mrzí nás to, chyba u firmy, ktorá nám prevádzkuje jeden newsletter, že skript spustili na pár desiatok minút omylom u nás, bez nášho vedomia – nikdy by sme nič také, samozrejme, nepovolili. Tú dodávateľskú firmu sme už kompletne vyhodili z nášho webu,“ vysvetlil spoluzakladateľ DenníkN, Tomáš Bella.

  • Drewo

    Bastardi.
    Treba na nich podat trestne oznamenie.
    Nastastie tento web vobec nenavstevujem.
    :)

  • Mrzí nás to, chyba nastala u firmy, ktorá nám dodáva newslettre, že skript spustili na pár desiatok minút omylom u nás, bez nášho vedomia – nikdy by sme nič také, samozrejme, nepovolili ani sme z toho my nijako neprofitovali.
    Tú dodávateľskú firmu sme už kompletne vyhodili z nášho webu. Sorry.

    • milan.lorinc1

      Pán Bella, aj tak Vám neveríme…
      A to si denníkN pýtal predplatné aj odo mňa. Ešte, že som sa nedal nahovoriť…

  • Fero Dibarbora

    Nielen, že čo správa to klamstvo ešte aj neoprávnene používajú cudziu vec..a to s majetkovým prospechom…som zvedavý či by to v súčte už bolo na trestný čin?

    • Banggood

      Chcel by som vedieť ako by to riešil taký Harabín.
      Asi by som sa posral od smiechu :)
      Ale skôr rozplakal :(
      Hádam nechceš, aby súdnictvo Márie Terézie chápalo svet, ktorý prišiel o pár storočí neskôr ?
      Súčasný právny systém je tak retardovaný, že ho s kľudom možno odpísať a zošrotovať (podľa možnosti aj s nositeľmi), lebo spoločenská strata by bola minimálne rádovo nižšia, než spoločenský zisk :(((

  • Matej Mezihorak

    Promyšelný script to je, ale přímo od Coin Hive ne od toho Deníku. Zprovoznit je to úplně jednoduché. Nejsou jediní kdo to používá, hlavně servery s online přehráváním. Při správném nastavení to návštěvník ani nepozná a při velkém návštěvnosti to může být velice výdělečné. Nedoporučuji sledovat nic na TV nebo mobilu na serveru nahnoji.cz :D TV zrovna 2x neodpodívá, škoda, ten server jsem měl rád.

  • …nie každý nakradol ?

    Toto mi robil istú dobu aj Windows Update, ale ťažil asi iba elektrinu.

  • Palino

    aspon viem ktory veb uz nikdy nenavstivim :)

  • Dušan

    Naozaj si nemyslíte že by bolo dobre titulok stránky opraviť? Lebo teraz keď vieme ako to v skutočnosti bolo, je to z vašej strany už len čisté klamstvo.

    • Lubo Miklos

      A ako vieš že stanoviska Nka tiež nieje klamstvo ? :)

  • kn8sk

    Uz sa tesim na vyvin kauzy, ked sa zisti, ze kryptomenu nasledne balili do alobalu a nosili ju Bellovi do obyvacky :)

    Inak fasa nadpis, skoda ze clanok sa na mobile neda citat, kedze vacsinu textu prekryvaju nezatvoritelne bannery. Obzvlast ironicky to posobi pri clanku, ktory upozornuje na lameriny cudzej webky.

    https://uploads.disquscdn.com/images/8a495d93b027242192add4aca1ae0df171f267478923560bcb73b2aaa014b5c6.jpg

  • diskutér
  • milmas100

    ESET je banda darebákov. Preč od nich.

    • Rastislav Salamon

      a k tomu si dospel na zaklade coho?

      • Junior Junior

        ESET finančne podporil denník N pri v vzniku 1 000 000 €

  • jadubaj

    N je žumpa..!

  • Joe Jaro

    Osobne si nemyslim ze ten JavaScript bol spusteny len na chvilu, a urcite nie omylom ako tvrdia. Zbytocne nad tym asi spekulovat.

    Najskor to bude tak, ze ten JavaScript bez vedomia DennikaN dal na stranky zamestnanec firmy co pre nich spravovala newsletter (a ktoru neskor vyhodili), dufajuc ze na tom potajomky zbohatne.

    Len tak pre zaujimavost, rozmyslal som nad tym kolko by na tom mohol ten clovek teoreticky zarobit.

    Vchadzajuc z dostupnych cisiel, ktore som si zistil online za 5 minut:

    – DennikN mal podla verejne dostupnych statistik zhruba 1.685 miliona navstevnikov za posledny mesiac, ktory stravia v priemere 4 minuty na ich stranke – https://www.similarweb.com/website/dennikn.sk#overview
    To je zhruba 56 tisic ludi denne * 4 minuty navstevnosti je zhruba 224,000 minut co ten clovek mohol vyuzit na tazenie tej kryptomeny denne.
    – Priemerna cena elektriky na Slovensku okolo USD 0.143 (US cents per kWh) – http://www.doingbusiness.org/data/exploreeconomies/slovakia/getting-electricity
    – Normalny desktop pocitac s dobrou grafickou kartou a relativne dobrym GPU da tak okolo 20 H/s za sekundu a zozerie zhruba 100w za 6 hodin (0.27w za minutu)
    Takze

    – 56 tisic ludi x 20H/s by dalo hashing power okolo 1,120,000 H/s v priebehu 24 hodin
    – 56 tisic by za za ten den minulo okolo 60,480w (zratanych vsetkych 224 tisic minut)

    Hodil som to do Monero mining kalkulacky na: https://www.cryptocompare.com/mining/calculator/xmr

    Vyslo mi ze ten clovek mohol takymto sposobom denne vytazit 19.91 Monera, co zodpoveda zhruba profitu okolo US$ 1,690 po odpocitani cien energie (zhruba 207 dolarov).

    Kedze vsak za elektriku neplati cisti denny zisk by bol zhruba USD 1,898.45, alebo 1,604.98 Euro denne.

  • Joe Jaro

    Napisal som kratky clanok o tom kolko mohol ten clovek na tom eventualne zarobit, a aj ako sa firmy mozu takymto hacks branit: https://www.joe0.com/2017/09/29/dennikn-tazil-na-pc-ich-navstevnikoch-monero-kryptomenu/

    • Zaujímavý výpočet, ale realita je taká, že príjem (nie náš) bol menej ako jeden dolár za všetkých užívateľov dohromady. Žiaden príčetný človek by to na serióznom webe nespúšťal naschvál, ani nemohol čakať, že na tom reálne zarobí, kým sa na to príde. Ľudia jednoducho niekedy robia chyby, dokonca aj programátori.

      • Joe Jaro

        je to asi tak, viac menej ma to zaujalo ako idea, vypocitat zhruba to maximum co mohol dany clovek dosiahnut takym niecim

      • lb7970

        To mi pripomina toho sráča čo mame za prezidenta! Ten nedopatrenim tentoraz asi účtovníka dal do nakladov svoju prezidentsku kampan a k tomu ešte na Baštenáka ujebal DPH! Však je to „náš človek“ ten môže! 😁😁😁

  • Ladislav Urík

    Že najčítanejší denník….skoro mi cvrklo..tú sračku čítajú len havloidi a podobná zberba…a tým to prajem