Un script de minage tournait sur un site de l’UFC !

Après la fronde subi par ThePirateBay, suite à la découverte il y a quelques temps, d’un script de minage sur son site web, voilà qu’un autre gros poisson se retrouve dans la tourmente. En effet, sur un site de diffusion appartenant à la grande UFC, tournait un script de minage, mis au jour par ses utilisateurs au cours de la semaine passée.

Un script de minage de Monero a été découvert sur le site Fight Pass. Crédits : btcmanager.com

À qui la faute ?

De nombreux utilisateurs ont rapporté la semaine dernière, que ce script, développé par Coinhive, a été trouvé dans le code du site de streaming Fight Pass, propriété de l’Ultimate Fighting Championship. Le script en question, minant du Monero, était déjà réputé pour être facilement intégrable dans une page web. La controverse a été telle qu’elle a donné lieu à un diagnostic complet du code du site, sans succès, puisque aucune trace du script n’y a alors été détectée.

Mais l’histoire n’allait pas s’arrêter là, des membres de Reddit, désireux de prouver leur bonne foi et la présence donc, du script, ont publié des captures d’écrans des lignes de codes correspondant à CoinHive et provenant du site Fight Pass.

Certains des screenshots apparus sur Reddit.

D’autres utilisateurs ont ensuite affirmé sur différents réseaux comme Twitter, avoir trouvé à leur tour le logiciel de minage sur le site.

Après une 2e analyse du site par l’équipe de l’UFC, le script a finalement été trouvé et retiré.

CoinHive n’a pas plus d’informations que l’UFC

Après la mise au jour de ce script, CoinHive a pris contact avec CoinDesk, pour expliquer que, comme aucune des captures d’écrans ne contenait la clé du site, il ne pouvait dire quelle quantité de Monero avait été extraite, ni sur quelle durée. Il semblerait néanmoins qu’elle ait été assez courte comme l’explique son porte-parole.

Extrait :

« Pour ce que ça vaut, nous n’avons pas remarqué de nouveau « top user » dans notre tableau de bord interne. Donc le mineur a dû être enlevé rapidement et il n’a pas touché beaucoup d’utilisateurs (…) Nous rappelons que nous avons une politique stricte contre l’utilisation de notre service sur les sites piratés et nous résilierons les comptes qui violent nos conditions d’utilisation, dès que nous en serons informés. »

À noter que ce n’est pas la première fois que le script de CoinHive se retrouve à tourner sur un site de streaming en continu, Showtime avait ainsi déjà pu retrouvé le même script sur un de ses sites.

Souscrivez

Souscrivez à notre newsletter