מחשביהם של גולשים שביקרו אתמול (22.10) באתר ה"ג'רוזלם פוסט" נוצלו לצורך כריית מטבע קריפטוגרפי. העיתון מכחיש כי הוא עומד מאחורי היוזמה להשתמש במשאבי החישוב של גולשיו לצורך הפקת רווחים.

מתכנת האינטרנט רן בר-זיק דיווח אתמול בבלוג שלו, "אינטרנט ישראל", כי מי שיגלוש לאתר ה"ג'רוזלם פוסט" יגלה שהמעבד של מחשבו מתחיל לעבוד במרץ. הסיבה לכך, כתב, היא שורת קוד שמופיעה באתר ואשר נועדה לנצל את משאבי המחשבים של הגולשים לכריית מטבע קריפטוגרפי.

"מטבעות קריפטוגרפיים, למי שלא יודע, הם מטבעות כגון ביטקוין, את'ריום, ריפל ואחרים, אשר ניתן להשיגם באמצעות קנייה ממשתמשים אחרים באמצעות שער מוסכם (כיום שער הביטקוין הוא 6,000 דולר למטבע אחד), או באמצעות כרייה שלהם", הסביר בר-זיק. "מה זאת אומרת כרייה? זה אומר השקעת משאבי מחשוב על מנת לייצר מטבע (או חלק ממנו)".

כריית מטבעות שכזו, הוסיף וכתב בר-זיק, דורשת משאבי חישוב ניכרים. על כן פותחה שיטה המאפשרת רתימה של מחשבים רבים למשימה בודדה. הבעיה נוצרת כאשר הגולש אינו מודע לכך שמשתמשים במחשבו לצורך כריית מטבעות. לא רק שהמחשב שלו פועל בשירות גורמים זרים, מחשב שמשאביו מוקדשים לכריית מטבע יתקשה לתפקד ולהפעיל עבור המשתמש תוכנות אחרות.

בר-זיק הציג בבלוג שלו צילום מסך המראה כי באתר ה"ג'רוזלם פוסט" נכללה שורת קוד שניצלה את מחשבי הגולשים לטובת כריית מטבע עבור חשבון על שם "jpost". לדברי ה"ג'רוזלם פוסט", שורת הקוד נשתלה שם על-ידי גורמים זרים.

דוברות ה"ג'רוזלם פוסט" מסרה אתמול, בשם המנכ"לית רונית חסין-הוכמן, את התגובה הבאה: "היום בשעת צהריים נשלחה אלינו התראה בנושא קוד לכריית מטבעות המוטמע אצלנו באתר. צוותי המחשוב של החברה ביצעו סקירה מקיפה של השרתים וזיהו את הקוד, שנחסם מיידית. הקוד נשתל בשרתים ללא ידיעתנו ושהה בו שעות ספורות עד שנחסם. צוותי המחשוב של החברה פועלים כרגע בשיתוף עם חברת האחסון והאבטחה של השרתים על מנת לאתר את מקור החדירה ולהפיק לקחים מהאירוע, על מנת שהדבר לא יישנה".