Starbucks ha hackerato i portatili dei clienti per minare criptovalute

"Non proprio in linea con il brand."

|
14 dicembre 2017, 11:58am

Immagine: Flickr/jmettraux

Quando Noah Dinkin, CEO di Stensul è entrato in uno Starbucks di Buenos Aires poco tempo fa, probabilmente non si aspettava di vedersi servito, insieme al caffè, un pezzo di codice per minare criptovalute di nascosto. Ma grazie all'operatore internet del negozio, è quello che è successo.

"Ciao Starbucks, lo sapevi che l'ISP dei tuoi negozi a Buenos Aires ti impone un delay di 10 secondi quando ti connetti per la prima volta al wi-fi così può minare bitcoin usando il portatile di un cliente?" ha twittato Dinkin il 2 dicembre. "Non molto in linea con il brand." Dinkin ha scritto che la moneta digitale minata erano Bitcoin, ma CoinHive, l'azienda che fornisce il codice per il minatore, lavora solo con Monero, una moneta in competizione.

Minare criptovalute clandestinamente è diventata una sorta di moda ultimamente. Il valore delle valute digitali è a livelli mai visti, per cui le aziende e i siti stanno facendo a gara per infilare nel browser di un utente il codice che permette di dirottare la potenza di calcolo per generare token digitali. Questo processo, noto come "mining," richiede molte risorse e può impattare significativamente un computer.

L'11 dicembre, Starbucks ha risposto al tweet di Dinkin, riconoscendo il problema e annunciandone la risoluzione. I computer dei clienti della sede di Buenos Aires dove Dinkin ha notato il codice per minare non saranno più compromessi di nascosto, a quanto pare.

"Appena abbiamo ricevuto notizia della situazione in questo negozio, la settimana scorsa, abbiamo preso provvedimenti per assicurarci che il nostro ISP risolvesse la situazione e abbiamo apportato le modifiche necessarie per far sì che i nostri clienti possano usare il Wi-Fi del negozio senza rischi," ha twittato l'account ufficiale di Starbucks in risposta a Dinkin.

Reggie Borges, portavoce di Starbucks, ha spiegato a Motherboard che l'incidente era circoscritto alla sede di Buenos Aires e che il problema era responsabilità del provider, non di Starbucks stessa.

"La settimana scorsa, siamo stati informati del problema e abbiamo contattato il nostro ISP — il Wi-Fi non è gestito da Starbucks, non è di nostro possesso o controllo," ha detto Borges al telefono. "Vogliamo far sì che i nostri clienti possano sempre navigare in rete tramite il Wi-Fi senza correre rischi, per cui lavoreremo a stretto contatto con il nostro ISP qualora si presentasse un problema del genere."

"Non abbiamo ragione di temere che il problema abbia intaccato altri negozi," ha proseguito Borges.

In un certo senso, usare qualsiasi portatile che si connette al Wi-Fi di un bar affollato per minare criptovalute è un modo geniale per generare introiti. In un altro senso, un po' più fondamentale, è un'azione invadente e del tutto inappropriata.

La prossima volta che sei all'estero e controlli le email mentre sorseggi un frappuccino nel tuo Starbucks, occhio che il tuo computer non stia lavorando più del dovuto.