Cloudflare a un problème avec les sites minant des cryptomonnaies

Cloudflare a visiblement un problème avec les sites minant des cryptomonnaies. En réalité, l’entreprise considère ces scripts comme des malwares et elle a donc fait savoir qu’elle bannirait de son service tous les sites faisant appel à leurs services.

Les cryptomonnaies ont le vent en poupe depuis quelques années et cette tendance ne semble pas vouloir s’inverser.

Bitcoin

Bien au contraire, ces monnaies alternatives commencent à trouver leur place dans notre quotidien et de plus en plus de sites et services les supportent comme moyens de paiement.

Cloudflare a un problème avec les scripts de minage

The Pirate Bay a donc eu l’idée d’installer sur les pages de son tracker un script fourni par Coinhive capable d’utiliser le CPU de ses visiteurs pour miner des Monero. D’autres sites en ont fait autant par la suite et cette pratique semble s’être largement répandue sur la toile.

Tout le monde ne voit cependant pas la situation d’un bon œil et Cloudflare estime pour sa part que ces scripts représentent un véritable risque pour les visiteurs de ces sites. Suffisamment pour décider de bannir ces derniers.

TorrentFreak a en effet appris que le géant américain avait suspendu plusieurs comptes rattachés à ces sites. Certains éditeurs ont même reçu un courriel les avertissant de la décision prise par la compagnie, une décision motivée essentiellement par le fait que ces scripts ont un impact important sur les machines des internautes.

ProxyBunker, un service offrant des services de proxy pour de nombreux sites pirates, a été directement touché par cette suspension et tous les domaines de l’entreprise ont été suspendus à la fin du mois dernier.

Intriguée, la société a demandé une explication à Cloudflare et elle a reçu un peu plus tard un courriel automatisé contenant un lien pointant vers les conditions d’utilisation de la plateforme.

Le compte de ProxyBunker a été suspendu

Loin d’en rester là, ProxyBunker a contacté de nouveau l’entreprise pour lui demander plus d’explications et cette dernière lui a renvoyé un deuxième courriel écrit de la main de Justin Paine et donc du responsable de la confiance et de la sécurité chez Cloudflare.

Beaucoup plus précis, ce second courriel incriminait directement le script fourni par Coinhive, un script assimilé à un malware selon l’homme.

ProxyBunker a donc fait le nécessaire et il a installé la nouvelle version du script fourni par le prestataire. Plus complet, ce dernier permet notamment aux éditeurs de définir des quotas en termes de puissance de calcul pour éviter de trop solliciter le processeur des internautes.

Le CEO de la compagnie a ensuite recontacté Cloudflare pour lui demander si les mesures prises suffisaient et la société a finalement répondu par l’affirmative, tout en le mettant en garde.

Moralité, si vous utilisez Cloudflare et un de ces scripts, alors il sera sans doute préférable de garder un oeil sur votre boîte aux lettres électronique.