Meny
SV
Support
AdGuard Blogg Security expert exposed the creator of CoinHive and encountered a strange revenge

Security expert exposed the creator of CoinHive and encountered a strange revenge

10 april 2018 4 min läsning

Security expert Brian Krebs decided to figure out who is behind the famous CoinHive miner (CH) and how it appeared. It’s a fascinating story with colorful characters. But first, a brief reminder about what CoinHive is.

What is CoinHive, or "they meant well..."

CH lets integrate a Monero cryptocurrency miner into other software, any that runs JavaScript. Web pages and apps, games, browser extensions, advertising banners, and what not. The miner works at the expense of users without asking for their permission.

The users whose computer power is being utilized do not get any benefit. The creators of CH take away 30% of the Monero that got mined. 70% goes to the one whose unique identifier is embedded in the program code of the miner on a particular site or app.

CH had been announced as an ad-alternative monetization tool for website owners but was soon adopted by hackers that installed it on websites and other software they do not own. Large web properties find themselves running Monero miners every now and then. Among them MSN Japan, YouTube, LA Times…

CH was injected into advertising banners placed through Google’s DoubleClick platform. It was found in BrowseAloud, a service that reads web pages out loud for the visually impaired and is used on many British, American and Canadian government websites. In December it was embedded in all web pages served by a WiFi hotspot at a Starbucks in Buenos Aires.

So who are the people that created CH and run it now? How could they decide to evolve it?

What Krebs discovered

The miner was first launched on pr0gramm.com, a German image board (a forum for collecting and discussing pictures).

This forum was founded by Dominic Szablewski, he also developed the miner that later became CoinHive.

Szablewski sold pr0gramm.com in 2015 because of “death threats for various moderation decisions on that board”. But he was friends with the new owners, and they allowed him to test the miner.

For pr0gramm.com making money is also a challenge. It has controversial content, adult pictures, it frightens some advertisers off. Users are mostly young and tech-savvy, they install ad blockers or just avoid clicking ads. Paid membership costs 9 euros for 3 months, but paying for it may disclose a user’s identity, so it is also not very popular.

The forum was acquired by Reinhard Fuerstberger, who calls himself a “politically incorrect, Bavarian separatist” and, as Krebs puts it, ”overrun by individuals with populist far-right political leanings”.

Fuerstberger claims that he knew nothing about the miner and is appalled by the decision of his business partner who had actually let it be tested.

According to the representatives of CH, now it is under control of Badges2Go, a startup incubator that experiments with blockchain and cryptocurrency ventures.

Krebs also found that pr0gramm.com’s domain name was registered to a certain Dr. Matthias Moench. At the age of 19, he hired a killer for his wealthy parents. That’s how deeply he had been hurt by their decision to give him a used car as a birthday present, instead of a Ferrari he’d hoped for. The parents were hacked with a machete along with the family poodle.

Moench was sentenced to nine years in prison, released after serving five years, claimed that he found faith and would become a priest, and turned into a spammer. He earned 21.5 million Euros by advertising erectile dysfunction medications. In 2015 he was sentenced to 6 years for fraud and drug-related offenses, is expected to be released this year.

However, Krebs thinks that Moench has nothing to do with CH. Many years ago Moench claimed that any cybercriminal was free to use his name and other credentials for hiding their own identities. Now there is a huge amount of domains registered to Moench.

All this information helps explain the controversial nature of CoinHive. But we may hope that Badges2Go will lead its development in a more affirmative direction.

Crime and punishment

Users of pr0gramm.com got offended by the investigation and accused Krebs of revealing personal information of people not connected to CoinHive. They punished him by donating money (over $126 000) to the German Cancer Aid center and using the hashtag #KrebsIsCancer in social media. Because Krebs is "cancer" in German.

Krebs does not seem to be upset by this philanthropy attack:

Normally, when KrebsOnSecurity publishes a piece that sheds light on a corner of the Internet that would rather remain in the shadows, the response is as predictable as it is swift: Distributed denial-of-service (DDoS) attacks on this site combined with threats of physical violence and harm from anonymous users on Twitter and other social networks.

While this site did receive several small DDoS attacks this week — and more than a few anonymous threats of physical violence and even death related to the CoinHive story — the response from pr0gramm members has been remarkably positive overall.

Gillade du detta inlägg?
Uppd: 11 april 2018 Ursprungligen postat på 10 april 2018 4 min läsning Industry news Cryptojacking
Ludmila Kudryavtseva Ludmila Kudryavtseva

Rekommenderade artiklar
18 411 18411 användarrecensioner
Utmärkt!

AdGuard för Windows

AdGuard för Windows är mer än en reklamblockerare. Det är ett mångsidigt verktyg som blockerar annonser, kontrollerar åtkomsten till farliga webbplatser, snabbar upp laddningen av sidor och skyddar barn från olämpligt innehåll.
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard för Mac

Till skillnad från andra annonsblockerare är AdGuard utvecklad med macOS-specifikationerna i åtanke. Det ger inte bara skydd mot annonser i Safari och andra webbläsare utan skyddar också från spårning, phishing och bedrägeri.
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard för Android

AdGuard för Android är en idealisk lösning för Androids mobila enheter. I motsats till andra annonsblockerare behöver AdGuard inte rootåtkomst vilket ger ett brett spektrum av funktioner,, som filtrering i appar, programhantering och mycket mer.
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard för iOS

Den bästa iOS-annonsblockeraren för iPhone och iPad. AdGuard eliminerar alla typer av annonser i Safari, skyddar din integritet och snabbar upp sidladdningen. AdGuard för iOS-teknik för annonsblockering säkerställer filtrering av högsta kvalitet och låter dig använda flera filter samtidigt
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard VPN

74 platser globalt

Tillgång till allt innehåll

Stark kryptering

Ingen loggnings-policy

Snabbaste anslutningen

24/7 support

Testa gratis
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard Innehållsblockerare

AdGuard Innehållsblockerare kommer att eliminera alla typer av annonser i mobilwebbläsare som stöder innehållblockeringsteknik — nämligen Samsung Internet och Yandex Browser. Även om det är mer begränsat än AdGuard för Android, är det gratis, lätt att installera och ger fortfarande hög annonsblockeringskvalitet.
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard Webbläsartillägg

AdGuard är det snabbaste och mest lättviktiga annonsblockeringstillägg som effektivt kan blockera alla sorters annonser på alla webbsidor! Välj AdGuard fär webbläsaren du använder och få annonsfri, snabb och säkert nätsurf.
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard Assistent

Ett kompletterande webbläsartillägg för AdGuard dator appar. Det erbjuder en åtkomst i webbläsaren till sådana funktioner som anpassad elementblockering, vitlista en webbplats eller skicka en rapport.
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard DNS

AdGuards DNS är, utan krav på nån programinstallation, ett idiotsäkert sätt att blockera internetannonser. Helt kostnadsfritt och enkelt att ställa in på alla slags enheter, erbjuds skydd mot annonsblockering, spårning, räknare, skadeprogram och vuxeninnehåll.
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard Home

AdGuard Home är en nätverkstäckande programvara för blockering av annonser och & spårning. Efter att du ställt in det kommer den att täcka in ALLA dina anslutna enheter och därmed behöver du inga några klientprogram för detta. Med tillkomsten av Internet-Of-Things och anslutna enheter blir kontrollen av alla enheter allt viktigare .
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard Pro för iOS

AdGuard Pro har mycket att erbjuda ovanpå den utmärkta annonsblockeringen i Safari som användare av standardversionen redan känner till. Åtkomsten till egna DNS-inställningar ger möjligheten att blockera annonser, skydda dina barn från sexinnehåll på nätet och förhindra stöld av dina personliga data.
Genom att ladda ner programmet accepterar du villkoren i Licensavtalet
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard för Safari

Att ta fram webbläsartillägg för Safari har blivit svårare sedan Apple började tvinga alla att använda det nya SDK. AdGuards webbläsartillägg förväntas återinföra effektiv annonsblockering i Safari.
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard Temp Mail

En gratis generator för tillfälliga e-postadresser som håller dig anonym och skyddar din integritet. Ingen skräppost i din huvudinkorg!
Läs mer
18 411 18411 användarrecensioner
Utmärkt!

AdGuard för Android TV

AdGuard for Android TV is the only app that blocks ads, guards your privacy, and acts as a firewall for your Smart TV. Get warnings about web threats, use secure DNS, and benefit from encrypted traffic. Relax and dive into your favorite shows with top-notch security and zero ads!
Läs mer
Laddar ner AdGuard För att installera AdGuard klickar du på filen som anges med pilen Välj "Öppna" och klicka "OK" och invänta att filen hämtas. I det öppnade fönstret drar du AdGuard-ikonen till mappen "Program". Tack för att du valde AdGuard! Välj "Öppna" och klicka "OK" och invänta att filen hämtas. Klicka på "Installera" i det öppnade fönstret. Tack för att du valde AdGuard!
Install AdGuard on your mobile device