Artes de Mineração Mistas? Site do UFC Remove Código Cripto Malicioso

Um site de streaming por assinatura de propriedade da potência das artes marciais mistas Ultimate Fighting Championship (UFC) está no centro da mais recente controvérsia sobre mineração clandestina de Criptomoeda baseada em navegador.

Vários usuários nas redes sociais relataram ontem que o código desenvolvido pela Coinhive – um script de mineração de Monero que pode ser incorporado em uma página da web – foi encontrado no código do site de streaming Fight Pass do UFC. Não está claro neste momento de onde o código foi obtido, e um funcionário do suporte ao cliente do UFC disse a um usuário que "levamos essas questões muito a sério e revisaremos isso".

“Imediatamente após tomar conhecimento do problema relatado, a Neulion, a provedora de serviços digitais over-the-top do UFC, revisou o código do site UFC.TV/FIGHTPASS e não encontrou nenhuma referência ao script java Coinhive mencionado", escreveu um porta-voz do UFC em uma declaração à CoinDesk, subsequente à publicação. "Continuamos revisando as informações disponíveis e estamos confiantes de que não há problemas de codificação no site neste momento."

Mas os usuários do Reddit afirmam que encontraram linhas de código para o script de mineração do Coinhive no HTML da página, conforme mostrado emdois diferentes capturas de telacompartilhado no Imgur.

O software também foi visto em execução por vários usuários, incluindo um que mais tarde o sinalizou emno Twitter. Depois de um usuário do Redditenviei e-mail para o suporte do UFCsobre isso, ele recebeu uma resposta dizendo que eles estavam investigando. A atenção que a situação atraiu parece ter estimulado o UFC a agir, já que o script foi finalmente removido, de acordo comoutro post.

Nenhuma das capturas de tela no Internet Archive de ontem mostra o script no código-fonte no UFC.com, mas as capturas de ontem foram feitas depois que esses relatórios começaram a ser divulgados.

A mudança representa o exemplo mais recente em que um site conhecido hospedou involuntariamente o script Coinhive, que utiliza a capacidade do computador do usuário para minerar a Criptomoeda Monero, voltada para privacidade.

Após a publicação, a Coinhive enviou um e-mail à CoinDesk para dizer que, como nenhuma das capturas de tela incluía a chave do site, ela T poderia dar nenhuma informação sobre o quanto havia sido minerado ou se isso havia acontecido. "Para o que vale, T notamos nenhum novo 'usuário principal' em nosso painel interno do site. Então, o minerador foi removido rapidamente novamente ou T afetou muitos usuários finais", escreveu a empresa em uma declaração. "Só para registro, temos uma Política rígida contra o uso de nosso serviço em sites 'hackeados' e encerraremos contas que violarem nossos termos de serviço, assim que formos notificados sobre elas."

Um serviço de streaming administrado pela Showtimeencontrado anteriormenteO código Coinhive está sendo executado em seus sites, e a empresa de segurança da web Cloudflare temexpressou sua intençãopara reprimir sites que adicionam software de mineração aos sites sem primeiro notificar os usuários.

Esta história foi atualizada com comentários da Coinhive e do UFC.

Correção:Uma versão anterior deste artigo afirmou incorretamente que a CoinDesk entrou em contato com o UFC.

Lutador do UFC Vitor Belfortvia Shutterstock.