EN

«1+1» обвинила украинский Newzmate в скрытом майнинге на сайтах группы. Объяснение стартапа

11832
7

Медиа-группа «1+1 медиа» обвинила украинский стартап Newzmate в скрытой добыче криптовалюты на сайтах компании и подала соответствующее заявление в Киберполицию, сообщили в пресс-службе холдинга. В Newzmate AIN.UA объяснили, что появление скрипта на сайтах медиа было следствием сбоя в согласованном эксперименте для одного из зарубежных клиентов и ресурсы, которые обратились к стартапу с вопросами, получили объяснения. 

Департамент «1+1 digital» выявил, что через API Newzmate в браузеры читателей новостных сайтов группы с домена api.traq.li загружался скрипт Coin-hive, который позволяет добывать криптовалюту Monero. Скрипт попал на сайты группы после покупки сервиса электронных рассылок Traqli, который разрабатывает Newzmate.

Также редакции сайта TCH.ua от стартапа поступило предложение использовать сервис рассылок бесплатно, при условии встраивания скрипта для майнинга. В издании от предложения отказались, но «скрипт все равно был внедрен на сайты группы». В пресс-службе сообщили, что скрипт попал на сайты: 1plus1.ua, tsn.ua, 2plus2.ua, tet.tv. В компании предоставили скриншот переписки с СЕО Newzmate Алексеем Чапко, где он предложил идею с майнингом. С кем Чапко вел переписку в холдинге не уточнили.

В «1+1» считают, что действия Newzmate подпадают под статью 361 Уголовного кодекса Украины — «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи». По этому факту группа уже подала заявление в департамент Киберполиции. 

По запросу редакции AIN.UA руководитель Newzmate Алексей Чапко так объяснил ситуацию:

27 сентября в середине дня, в районе обеда, по запросу одного из наших клиентов в Индии мы тестировали вариант монетизации трафика с одновременной возможностью использовать наш сервис бесплатно, через майнинг криптовалюты с разрешения пользователей сайта — как альтернатива рекламе.

В тот же день, когда мы начали тест, мы решили обсудить эту идею с Константином Войтенко — руководителем ТСН, так как ранее мы проводили пилотный проект и Константин просил предложить ему варианты использования нашего сервиса бесплатно, через какую-то совместную монетизацию. Когда я рассказал ему об этой опции, он сказал, что такой вариант их не интересует и мы на этом закрыли диалог.

Спустя 2 часа после начала теста, другой наш клиент сообщил, что этот скрипт работает на их сайте, мы проверили информацию и обнаружили, что в связи с ошибкой кода майнинговый скрипт затронул не только тестового клиента, но и порядка 10% трафика других клиентов. Но мы, к сожалению, не знали каких именно, так как скрипт запускался не на уровне конкретного сайта, а на сервере. Как только мы это обнаружили, сразу прекратили тест и выключили скрипт полностью, а к концу дня убрали его из нашего кода.

В течение следующих нескольких дней те клиенты, которые обнаружили эту проблему, получили объяснения — что скрипт появился на их сайте в связи с ошибкой теста у одного из клиентов, и наши заверения, что больше он тестироваться не будет. От «1+1» мы не получали никаких вопросов до этого момента, более того несколько раз встречались на уровне руководства обсуждать разные проекты и операционные вопросы. Поэтому мы не знали о том, что их затронула эта проблема.

В подтверждение своих слов Чапко предоставил скриншоты переписки с представителями одного из крупных украинских онлайн-медиа, где он объяснил произошедший инцидент.

 

В пресс-службе «1+1» напомнили, что в конце сентября схожий инцидент с встраиванием скрипта Coin-hive для майнинга Monero произошел на онлайн-ресурсах холдинга УМХ: football.ua, Korrespondent.net, iSport.ua  tochka.net и других. Тогда в пресс-службе компании заявили, что скрипт разместил один из партнеров, но не уточнили, кто именно.

В Newzmate сообщили, что с UMH не сотрудничают и к этой ситуации не причастны. К тому же, инцидент с ресурсами холдинга произошел 25 сентября — за два дня до эксперимента Newzmate с индийским партнером. 

UPDATE: В пресс-службе «1+1 медиа» в ответ на объяснения Newzmate заявили: «Очевидно, что был факт нарушения и незаконного вмешательства. Мы считаем, что Newzmate обязана была предупредить своих клиентов о неисправности, если это действительно имело место быть. Поскольку это делается только сейчас, после публичной огласки и нашего заявления в киберполицию, вопросы у нас остаются. Задача правоохранительных органов, как раз, выяснить носили ли действия злонамеренный характер».

Оставить комментарий

Комментарии | 7

  • iPhone 12
  • Истории компаний
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск