Desenvolvedor do Google descobriu que um site oficial do governo de São Paulo estava sendo utilizado para minerar moedas virtuais usando a CPU dos visitantes sem aviso prévio e (provavelmente) sem o consentimento das autoridades.
A armadilha estava plantada ironicamente no “site do cidadão” do governo paulista e continha uma chamada para código de JavaScript da Coinhive, o serviço online que oferece o controverso sistema de monetização.
O esquema foi detectado por Felipe Hoffa, do Google, que alegou que acessou o endereço e percebeu que sua CPU se tornou subitamente mais lenta. A Coinhive já foi notificada do problema e cancelou a carteira digital vinculada ao código, mas a identidade do responsável pela implantação do código não foi revelada.
Embora administradores de site tenham utilizando o recurso como estratégia de monetização de forma consciente, muitos sites também estão sendo invadidos e tem o código injetado em suas páginas por cibercriminosos. O minerador da moeda digital Monero já chegou a ser encontrado em sites do canal de mídia Showtime nos Estados Unidos.
Até o momento, nenhum representante do governo do estado de São Paulo se manifestou sobre o incidente, embora a linha de código da Coinhive tenha sido removida das páginas. Especialistas também apontam para a possibilidade do código ter sido implantado por um funcionário mal-intencionado.