En overivrig IT-konsulent satte i nattetimene tirsdag i gang en test av et Coin hive-skript på nettavisen til Agderposten. Kjapt begynte prosessorvifter på Sørlandet å spinne opp til høye hastigheter da de gikk i gang med grave ut kryptovaluta.
Enkelte brukere skal ha opplevd at javascriptet stjal så mye som 80 prosent av prosessorens kapasitet.
Testet ved en feil
– Enkelt forklart er det en overivrig IT-konsulent som ville teste ut et script i natt. Ved en feil ble det lagt ut på live-systemene våre, sier administrerende direktør Øyvind Klausen i Agderposten til digi.no.
– Hensikten til konsulenten var å teste hvordan en PC oppførte seg når et slikt script kjørte i bakgrunnen.
Ifølge ham ble skriptet fjernet tirsdag morgen da Agderposten ble gjort oppmerksom på blemmen. Det var IT-avisen som først omtalte saken.
Coin hive ble lansert i midten av september som et alternativ til tradisjonelle bannerannonser. Hensikten er å belaste brukere av nettsteder en liten avgift med prosessorkraft for å grave ut kryptovaluta.
Slått av etter noen timer
Når skriptet kjøres på en maskin løser det avanserte matematiske oppgaver i bytte mot kryptovaluta.
– Scriptet ble slått av etter noen timer. IT-konsulenten merket dessverre ikke at dette gikk ut på nettsidene våre, forklarer Klausen i Agderposten.
Coin hive oppgir at scriptet er laget for å tilby nettsteder en mulighet til å tjene penger på brukernes datakraft.
Den administrerende direktøren i Agderposten vil ikke gå ut med hvilket konsulentfirma den ivrige IT-konsulenten kommer fra.
Ikke aktuell som inntektskilde
– Dette kan være gode inntektsmuligheter for mediebransjen i fremtiden. Er dette en inntektskilde dere kommer til å vurdere?
– Vi har ikke diskutert dette internt som en mulig inntektsmulighet, og kommer heller ikke til å gjøre det. Agderposten har ingen tradisjoner for å være eksperimentelle når det kommer til slike ting.
– Om dette blir noe bransjen kommer til å vurdere som inntektsmodell i fremtiden, er det nok mange andre som kommer til å implementere det lenge før oss, sammenfatter Klausen i Agderposten til digi.no.
Agderposten er kanskje det første kommersielle selskapet som har kjørt det omstridte scriptet på egne nettsider i Norge, men de er definitivt ikke de første som høster kritikk.
Pirate bay med Coin hive
digi.no skrev i september om fildelingsnettstedet Pirate Bays bruk av Coin hive.
I rundt ett døgn aktiverte The Pirate Bay javascriptet for å generere kryptovalutaen Monero.
Besøkende oppdaget dette først da prosessorbruken økte dramatisk. Mange brukere reagerte da mot det nettstedets operatører kaller et eksperiment.
The Pirate Bay hevdet at scriptet var feilkonfigurert slik at de forsynte seg med langt mer datakraft enn tiltenkt.
Dette ble senere korrigert «slik at bare 20-30 prosent av CPU-kapasiteten tas i bruk».
Hacker domener, kjører i gang scriptet
Videre påpekte Pirate bay at Coin hive skulle begrenses til å kjøre i maksimalt én nettleserfane, uavhengig av hvor mange faner brukerne hadde oppe.
BBC har oppdaget en rekke nettsider som bruker Coin hive, og skriver at mange av dem ikke aner hvordan koden havnet på deres nettsider.
Coin Hive forklare at selskapet kontinuerlig jobber med å forbedre seg, og at de sletter kontoer som er opprettet uten domeneregistrars tillatelse.
– Vi har hatt brukere som har lagt inn koden på nettsider de tidligere har hacket, uten at eierne visste det. Vi har slettet en rekke av disse kontoene, og vil fortsette med det når vi hører om slike tilfeller, skriver utviklerne bak tjenesten i en melding til BBC.
