O Portal Cidadão.SP, do governo de São Paulo, foi pego hoje (9) minerando criptomoedas no computador de visitantes, de acordo com o desenvolvedor da Google, Felipe Hoffa. Ao visitar o site, usuários podem sentir lentidão na máquina e não recebem qualquer tipo de aviso da prática — enquanto o domínio ganha algumas frações de criptomoedas.
O site ganha algumas frações de criptomoedas, e a sua conta de energia aumenta
Basta acessar o site Cidadão.sp.gov para encontrar a coinhive logo na primeira linha do código-fonte da página. Ao que parece, a coinhive presente no site do governo de São Paulo serve para mineração da criptomoeda Monero, "concorrente" da Bitcoin, que oferece mais privacidade nas transações.
Provavelmente, o código minerador pode ter sido colocado no site do governo por um funcionário malicioso. Ao acessar o domínio, usuários poderão sentir uma lentidão no computador pelo uso excessivo de processamento — e isso significa que o site ganha algumas frações de criptomoedas e a sua conta de energia aumenta.
Atualização: Site do governo de SP sofreu uma invasão hacker após falha de segurança.
Recentemente, o site pay-per-view do UFC e o The Pirate Bay também foram pegos minerando Monero no computador de usuários sem qualquer aviso.
- O TecMundo entrou em contato com o governo de São Paulo e aguarda um posicionamento. Até agora, 18h35 do dia 9/11, a coinhive continua online sem o site alertar os visitantes.
Coinhive
Divulgação inicial da coinhive
So this Brazilian government website eats all my CPU to mine cryptocurrency when I land on their homepage... ouch (thx @rick_viscomi @HTTPArchive #BigQuery #bitcoin) pic.twitter.com/5UDbNlzxIw
— Felipe Hoffa (@felipehoffa) 9 de novembro de 2017
Posicionamento do Governo de SP
O Portal Cidadão.SP segue operando normalmente. Em razão de uma falha pontual já superada, o código-fonte da referida página foi atualizado. A medida não resultou em prejuízos à prestação de serviço à população.
Fontes
