WordPress verbant plug-in vanwege illegale cryptomining

WordPress heeft de ‘weatherfor.us’ plug-in teruggetrokken uit zijn aanbod. Dit omdat de makers van deze plug-in een zogenoemde cryptominer hadden ingebouwd. De gebruikers van de plug-in en de bezoekers van de sites waarop de plug-in was geïnstalleerd wisten van niets. Zij merkten alleen dat hun computer erg traag werd bij bezoek aan de site. Aangezien cryptomining via computers van derden vaker voorkomt en ook legaal wordt ingezet zetten we wat achtergronden op een rij.

Wat zijn de achtergronden bij cryptomining via de computer van een gebruiker?

Om cryptocurrency zoals bitcoins te maken is stroom en computercapaciteit nodig. Om de cryptovaluta te maken, het zogenoemde ‘minen’ moet normaal gesproken dure apparatuur worden aangeschaft. Het minen kost ook veel energie, dus dat merkt de miner aan de stroomrekening. Om deze kosten te drukken kun je ook gebruikmaken van de capaciteit en stroom van een ander. Hiervoor zijn speciale bedrijven, zoals Coinhive. Coinhive levert een toepassing waarmee je cryptocurrency kunt minen via de computer van een ander. Er wordt uitgerekend hoeveel valuta je in de tijd van het gebruik minet. De beloning hiervoor is 30 procent van de geminde waarde.

De andere 70 procent komt bij de eigenaar van de miner, in dit geval de maker van de weatherfor.us terecht. Degene die de content van weatherfor.us gebruikte merkte dit doordat de computer ineens heel traag werd. Dit omdat coinhive de vrije capaciteit van de processor voor de duur van het bezoek maximaal benutte voor cryptomining. Coinhive heeft zich gespecialiseerd in het minen via de CPU van gebruikers. Zij stellen dat dit een manier is voor gebruikers om te ‘betalen’ voor gratis apps.

Het fenomeen is nieuw, dus de vraag is hoe je hier juridisch naar moet kijken. Mag een internettoepassing zomaar en ongemerkt jouw elektronica en processorcapaciteit gebruiken om voor een derde geld mee te genereren? WordPress vindt klaarblijkelijk van niet. Inmiddels zijn er ook plug-in-ontwikkelaars die deze service van Coinhive willen gebruiken en daar via een pop-up of cookie waarschuwing toestemming voor willen vragen.