Overheidssites VS en VK draaiden cryptominer via populaire plug-in

Ja, mee eens, maar dat gaat echt om het compromitteren van de software die webdevelopers gebruiken. Dat artikel demonstreert hoe eenvoudig het is om via malafiede dependent libraries code te krijgen in de uiteindelijke webapplicatie. Het omvat onder andere overtuigingskracht in een pull request. Dat vind ik wel een andere aanval en behelst ook hele andere beschermingsmaatregelen (auditen code) dan gebruikmaken van bescherming die browsers bieden (CSP header).

[Reactie gewijzigd door gertvdijk op 12 februari 2018 12:56]

Totdat de coinhive code dus niet van een coinhive host komt, maar bijvoorbeeld van een toegestane host, zoals bijvoorbeeld... BrowseAloud.nl.

Tuurlijk, dat kan altijd. Dat gebeurde echter niet in dit geval. Vaak is het met aanvallen zoals persistent XSS ook net even wat makkelijker om een remote javascript file te laten laden ipv de gecompromitteerde applicatie een hele nieuwe file zelf te laten serveren.

"gratis" betekent gewoon dat je zelf het product bent, en dat is bij ads niet anders, mompelt iets over privacy

En ik wil niet meedoen aan het speculatieve karakter van cryptocurrencies of nepgeld. Het smerige is ook dat gebruikers niet worden geinformeerd. Ik wil best overwegen geheel vrijwillig en transparent mee te doen aan bijvoorbeeld SETI@Home. Sterker nog, heb ik in het verleden gedaan. Maar gedwongen, zonder het me te vragen? Schandalig.

Precies. Het is nepgeld. Door het een veilige munt te noemen gaan mensen denken dat je het als spaargeld kan gebruiken. Puur bedrog.

Bitcoin fungeert inderdaad als geld in het criminele circuit. Binnen een gemeenschap kun je je eigen geld creeren als de gemeenschap het wil aanvaarden als ruilmiddel. Dan moeten ze wel vertrouwen hebben dat de transacties betrouwbaar zijn. Criminelen hebben een grote behoefte aan transacties die niet op naam staan. Vooral sinds ze op het Dark Net via sites als Silk Road criminele diensten en producten bij elkaar afnemen. De internationale handel is onvoorstelbaar groot en daarom hebben criminelen eigen ruilmiddelen ontwikkeld voor internationale handel die de anonimiteit van criminele transacties maximaal beschermt.

Georganiseerde misdaad maakt 700 miljard euro omzet
De wereldwijde omzet van de georganiseerde criminaliteit met illegale goederen schommelt rond de 700 miljard euro. Dat is geschat door het VN-Bureau voor Drugs- en Misdaadbestrijding (UNODC) in Wenen, dat vandaag een globale campagne tegen de criminaliteit is begonnen. Het lucratiefst is de drugshandel met een geschatte omzet van 260 miljard euro. Met vervalste merkartikelen werd rond de 200 miljard euro verdiend, met mensenhandel circa 26 miljard euro, aldus de UNODC.

De totale omzet van de georganiseerde misdaad is zesmaal zo hoog als de officiële ontwikkelingshulp en bedraagt 1,5 procent van het wereldwijde bruto binnenlands product respectievelijk zeven procent van de globale export van goederen. De criminele systemen vormen een bedreiging voor de vrede, de menselijke veiligheid en de welvaart. Criminele groepen kunnen landen en hele regio’s destabiliseren, benadrukte UNODC-directeur Joeri Fedotov.

Miljoenen mensen lijden onder de georganiseerde misdaad of sterven aan de gevolgen ervan: door drugs, ziekten, vuurwapens of de gewetenloze methodes van mensenhandelaars of smokkelaars.

Vervolgens zijn ze deze ruilmiddelen als munt gaan verkopen aan gewone mensen en prijzen ze aan als beleggingen. Want je kan er legaal maar heel weinig mee kopen. De hoop van de criminelen is dat gewone mensen en bedrijven het gaan accepteren als betaalmiddel want dan helpt dat hen weer om hun geld wit te wassen. Hoe meer gewone bedrijven het accepteren, hoe meer de waarde de munt krijgt. Voor de overheden is dat een nachtmerry scenario want dat betekent dat criminelen steeds gemakkelijk hun geld kunnen investeren in de bovenwereld en zo nette bedrijven kunnen overnemen. Dat is het laatste wat je wil want dan verspreidt de corruptie, oplichting en afpersing zich steeds verder en worden we straks overal geconfronteerd met criminele praktijken. We zien nu al een gevaarlijke toename van het roofkapitalisme dat ook weer andere bedrijven besmet.

Voor criminelen is het nuttig omdat ze transacties kunnen doen in bitcoins en zo diensten tegen elkaar kunnen uitwisselen. Als ze er ook nog legale producten mee kunnen kopen of het wit kunnen wassen naar legaal geld zijn ze helemaal blij. Maar criminelen gaan hun geld er echt niet in beleggen en het gebruiken als spaargeld. Daarvoor is het veel te link. Cryptomunten zijn immers gebakken lucht. Criminelen zijn opportunisten en er is geen instantie die deze munt beschermt, noch een overheid, noch banken. Als de Bitcoin instort zijn de criminelen de eerste die er uit stappen en zullen de gewone mensen, die wijsgemaakt wordt dat het een veiligere waardevaste belegging is omdat banken boeven zijn, er massaal instinken. Ze zullen in een klap hun spaargeld kwijtraken (nou ja 95%).

Verdwijnen daarna allecryptomunten? Nee want voor de criminelen blijft het een handig ruilmiddel ongeacht hoe hoog de koers is, je moet alleen niet meer vasthouden dan je nodig hebt voor transacties. Je verkoopt je diensten in bitcoin, zet die weer om in andere diensten of wast ze wit en bent weer van het risico af. Wat bitcoin nooit zal worden is iets waar je geld veilig en waardevast in kan bewaren of beleggen. En dat is nu precies wat bitcoin advocaten gewone mensen proberen wijs te maken. En dat is 100% een scam, waar gewone mensen straks massaal hun geld mee gaan verliezen.

Wil je spaargeld veilig onderbrengen, dan breng je het naar de bank en koopt obligaties of zo. Dat zijn veilige beleggingen. Je kan het ook op de bank laten staan, daar staat het veilig. Luister niet naar de onware verhalen die bitcoinadvocaten vertellen.

Een voorbeeld: Bij de DSB crisis zouden mensen hun geld verloren hebben. Helemaal niet waar, lees hier. Ook nadat de DSB bank is omgevallen hebben de spaarders 100% van hun geld terug gekregen, en zijn er alleen de rente bij ingeschoten. Als de Bitcoin instort, kan zo 95% van je geld verdampen, net als bij World Online. Het is ook niet zeker of de Bitcoin weer overeindkomt, want de kans is groot dat criminelen dan weer andere cryptomunten gaan pushen als een beter alternatief. Daarom is dit een piramidespel, je belegt in gebakken lucht die niemand garandeert.

Blijf weg bij deze gevaarlijke handel, en besef dat je ook een bijdrage loopt te leveren aan hele smerige criminele handel (drugshandel, kinderporno, mensenhandel etc.) en begeef je niet in een wereld die van de criminaliteit aan elkaar hangt, wat ook weer onstreept wordt door dit topic en de zoveelste diefstal bij een bitcoin exchange. Zie De Italiaanse cryptocurrency-exchange BitGrail

[Reactie gewijzigd door Elefant op 12 februari 2018 21:05]

Reclame, tracking, en cryptocurrency vereist geen interactie.

Micropayments en paywalls daarentegen wel.

Op het moment dat iemand even gauw een artikeltje wil lezen omdat-ie er toevallig op die website komt dan wil je niet een hele poespas uithalen om dat te lezen. Dat moet instantly werken want tijd is geld. Als iemand regelmatig op een website komt, ja dan heeft hij een sterkere binding en dan voelt een abo eerlijk.

Volgens Arnoud Engelfriet zijn browser-based crypto miners legaal (in Nederland). Ik denk dat we ze vaker tegen gaan komen, maar er zijn al een aantal software implementaties die ze blokkeren.

Ja joh, breng ze nog op ideëen

Maar zonder gekheid, dat zou nog best wel eens waarheid kunnen worden. Op die manier zijn mensen veel sneller geneigd om toch die miner maar aan te laten staan.

Geen idee hoe je op die vergelijking komt maar een remedie hiertegen is uiteraard goede backups en niet zomaar allerlei software van Usenet als root draaien (lol).

was het niet zo intelligent dat het alleen de "overcapaciteit" van de cpu gebruikt zodat je het niet merkt?

Browsealoud leest webpagina's voor blinden en slechtzienden voor.

De gemiddelde bezoeker van een overheidspagina zal niet de link leggen tussen een website en een langzame computer. De lengte van een bezoek aan een overheidspagina is echter vaak wel heel kort, dus of het veel op heeft geleverd is inderdaad maar net de vraag.