¿Artes de minería mixtas? El sitio web de la UFC elimina un código Cripto malicioso.

Un sitio de transmisión por suscripción propiedad de la potencia de las artes marciales mixtas Ultimate Fighting Championship (UFC) está en el centro de la última controversia en torno a la minería clandestina de Criptomonedas basada en navegador.

Varios usuarios en redes sociales informaron ayer que se encontró código desarrollado por Coinhive (un script de minería de Monero que se puede incrustar en una página web) en el código del sitio de streaming Fight Pass de la UFC. De momento, se desconoce la procedencia del código, y un miembro del equipo de atención al cliente de la UFC le comentó a un usuario: «Nos tomamos estos asuntos muy en serio y lo revisaremos».

“Inmediatamente después de enterarse del problema reportado, Neulion, el proveedor de servicios digitales OTT de UFC, revisó el código del sitio UFC.TV/FIGHTPASS y no encontró ninguna referencia al script Java de Coinhive mencionado”, escribió un portavoz de UFC en un comunicado a CoinDesk, después de la publicación. “Seguimos revisando la información disponible y confiamos en que no hay problemas de codificación en el sitio en este momento”.

Pero los usuarios de Reddit afirman que encontraron líneas de código para el script de minería de Coinhive en el HTML de la página, como se muestra endos diferentes capturas de pantallacompartido en Imgur.

El software también fue detectado por varios usuarios, incluido ONE que luego lo marcó enen TwitterDespués de que un usuario de Reddit...Envié un correo electrónico al soporte de UFCAl respecto, recibió una respuesta diciendo que lo estaban investigando. La atención que atrajo la situación parece haber impulsado a UFC a actuar, ya que el guión finalmente fue eliminado, segúnotra publicación.

Ninguna de las capturas de pantalla en Internet Archive de ayer muestra el guión en el código fuente en UFC.com, pero las capturas de ayer se hicieron después de que estos informes comenzaron a salir.

Esta medida representa el último ejemplo en el que un sitio conocido actuó como anfitrión involuntario del script Coinhive, que utiliza la capacidad informática de un usuario para minar la Criptomonedas Monero, orientada a la privacidad.

Tras la publicación, Coinhive envió un correo electrónico a CoinDesk para informar que, dado que ninguna de las capturas de pantalla incluía la clave del sitio, no podía proporcionar información sobre cuánto se había minado ni si se había producido. "Por si acaso, no detectamos ningún nuevo 'usuario principal' en nuestro panel interno. Por lo tanto, el minero se eliminó rápidamente o no afectó a muchos usuarios finales", escribió la compañía en un comunicado. "Para que conste, tenemos una Regulación estricta contra el uso de nuestro servicio en sitios 'hackeados' y cancelaremos las cuentas que infrinjan nuestros términos de servicio tan pronto como se nos notifique".

Un servicio de streaming administrado por Showtimeencontrado previamenteEl código de Coinhive se ejecuta en sus sitios y la empresa de seguridad web Cloudflare tieneexpresó su intenciónpara tomar medidas enérgicas contra los sitios que agregan software de minería a los sitios sin notificar primero a los usuarios.

Esta historia ha sido actualizada con comentarios de Coinhive y UFC.

Corrección:Una versión anterior de este artículo afirmaba incorrectamente que CoinDesk había estado en contacto con UFC.

El luchador de la UFC Vitor Belfortvía Shutterstock.