资安业者赛门铁克于 本周警告 ，基于浏览器的加密货币采矿程式在今年死灰复燃，即使现在一般的广告封锁程式都能防堵目前最知名的Coinhive的采矿程式，但明年可望有更多类似Coinhive的恶意采矿程式现身。

Coinhive是在今年9月发表了基于浏览器的采矿服务，它将采矿功能打包成JavaScript程式，网站业者只要登入该服务，并于网站上嵌入JavaScript程式码，即可利用造访者的CPU资源开采门罗币，Coinhive再依照每个网站所贡献的资源分配门罗币，被网站业者视为是个取代广告的好收入。

事实上，透过浏览器以开采造访者电脑资源的作法最早可追溯到2011年的Bitcoin Plus，继之为2013年的Tidbit专案，有鉴于当时的加密货币价值不高、流通性不足，而Tidbit则因非法存取使用者CPU资源而遭到调查与抨击，再加上ASIC专业挖矿机的兴起，最终埋没了浏览器采矿服务。

然而，今非昔比，比特币在2011年6月创下的高峰只有30美元，2013年全球加密货币的市值也只有15亿美元，现在比特币的价格为15,573美元，是当年的500倍，如雨后春笋般出现的上千种加密货币也让全球加密货币市值突破1,660亿美元，高涨的加密货币价格与聚沙成塔的效应让奠基在浏览器与PC资源的采矿服务死灰复燃。

根据Coinhive的统计，该公司采矿池的哈希率在推出服务的一周内就从零成长到13.5 MH/s，于9月20日增加到260 MH/s，短短不到3周的时间，便占了门罗币整体采矿效能的5%，而今年门罗币的价值也从13美元窜升到400美元。

尽管Coinhive建议采用该公司采矿服务的网站业者应明白向使用者揭露采矿意图，然而，绝大多数的网站都秘密行使了该功能，从 海盗湾 、 Chrome扩充程式SafeBrowse 、 Android程式 ，到 其他数百个网站 。提供WordPress网站安全外挂程式的  Wordfence亦于本周警告 ，骇客正透过暴力破解法，以每小时攻击19万个WordPress网站的速度，企图于被骇网站上嵌入门罗币采矿程式。

赛门铁克指出，Coinhive并未独享基于浏览器的采矿市场，随着加密货币利益的增加，如Crypto Loot与JSEcoin等各种新兴的采矿者及采矿工具亦随之出炉，此外，相较去年只有26款Android程式暗藏采矿工具，今年已增加到35款，成长了34%，因而预期明年将出现恶意采矿程式的大爆发。