LISBON, PORTUGAL – AUGUST 30: Customers crowd Starbucks Coffee at Terminal 1 in the Humberto Delgado International Airport on August 30, 2017 in Lisbon, Portugal. Although active all year round, Portuguese tourist industry is going through an excellent summer season, for the country is rated as very safe by travelers. (Photo by Horacio Villalobos – Corbis/Corbis via Getty Images)

Tranquillou, le wifi d’un Starbucks argentin faisait fabriquer de la cryptomonnaie à ses clients

Découverte par un client du café puis dénoncée et relayée sur Twitter, l’affaire a poussé Starbucks à réagir.

Un Starbucks à Lisbonne. (© Horacio Villalobos - Corbis/Corbis via Getty Images)

Souvenez-vous, c’était en septembre dernier. Pour la première fois, les internautes découvraient un concept tout à fait inédit : des sites Web faisant "miner" des cryptomonnaies aux ordinateurs de leurs visiteurs, à l’insu de ces derniers. La technique avait été découverte quand The Pirate Bay l’avait utilisée pour la première fois.

Publicité

"Des sites Web qui font miner des cryptomonnaies", en voilà une phrase absconse ! Explications : un petit code (édité par l’entreprise Coinhive) est placé dans un site Web. Quand le visiteur arrive sur le site, son ordinateur mouline énormément pour une très noble cause : fabriquer des moneros, une cryptomonnaie moins connue que le bitcoin. Et cette chose a désormais un petit nom : le "cryptojacking". Le procédé rapporte de l’argent à l’éditeur du site et à Coinhive. Combien ça rapporte exactement et comment ça marche ? Nous l’avions expliqué ici.

Si le procédé n’a rien d’illégal, il fait cependant grincer des dents : les utilisateurs, en général, n’aiment guère que l’on fasse chauffer le processeur de leur ordinateur sans les mettre au courant. Car il y a deux gros inconvénients : le cryptojacking alourdit la facture d’électricité et fait chuter l’autonomie d’un ordinateur ou d’un téléphone portable.

Le 2 décembre dernier, un client d’un Starbucks argentin a remarqué que son ordinateur était mis à contribution pendant dix secondes lorsqu’il se connectait au wifi du café. Il s’en était ému sur Twitter :

Publicité

Traduction : "Salut @Starbucks @Starbucks Ar. Vous saviez que le fournisseur de wifi de votre café à Buenos Aires vous oblige à patienter 10 secondes lorsque vous vous connectez au wifi pour la première fois, afin de miner du Bitcoin en utilisant l’ordinateur portable du client ? C’est un peu limite…"

La réponse de l’entreprise est tombée dix jours plus tard :

Publicité

Traduction : "Dès que nous avons été alertés de ce qui se passait dans cette enseigne la semaine dernière, nous avons immédiatement pris des mesures pour que notre fournisseur d’accès à Internet règle le problème, et fasse les modifications nécessaires pour que nos clients utilisent le wifi en toute sécurité dans notre magasin."

Les détails de l’affaire restent encore mystérieux, mais la responsabilité incomberait donc plutôt au fournisseur de wifi qu’à la multinationale. Morale de l’histoire ? Le code de Coinhive peut circuler un peu partout sur Internet, même lorsque l’on pense surfer dans un contexte "safe".

Publicité

Si vous ne voulez pas que votre ordinateur se mette à chauffer à votre insu, la célèbre extension Adblock Plus permet de parer les effets du script de Coinhive. Il existe sinon des extensions spécialisées comme Coin-Hive Blocker.

À lire -> Comment nos petits ordinateurs fabriquent-ils des cryptomonnaies à notre insu ?

Par Pierre Schneidermann, publié le 14/12/2017

Copié

Pour vous :