Categorias

Site do Governo de São Paulo tinha minerador de moeda virtual

Desenvolvedor do Google descobriu que um site oficial do governo de São Paulo estava sendo utilizado para minerar moedas virtuais usando a CPU dos visitantes sem aviso prévio e (provavelmente) sem o consentimento das autoridades.

A armadilha estava plantada ironicamente no “site do cidadão” do governo paulista e continha uma chamada para código de JavaScript da Coinhive, o serviço online que oferece o controverso sistema de monetização.

O esquema foi detectado por Felipe Hoffa, do Google, que alegou que acessou o endereço e percebeu que sua CPU se tornou subitamente mais lenta. A Coinhive já foi notificada do problema e cancelou a carteira digital vinculada ao código, mas a identidade do responsável pela implantação do código não foi revelada.

Embora administradores de site tenham utilizando o recurso como estratégia de monetização de forma consciente, muitos sites também estão sendo invadidos e tem o código injetado em suas páginas por cibercriminosos. O minerador da moeda digital Monero já chegou a ser encontrado em sites do canal de mídia Showtime nos Estados Unidos.

Até o momento, nenhum representante do governo do estado de São Paulo se manifestou sobre o incidente, embora a linha de código da Coinhive tenha sido removida das páginas. Especialistas também apontam para a possibilidade do código ter sido implantado por um funcionário mal-intencionado.