آخرین اخبار فناوری اطلاعات و ارتباطات، فین‌تک، بلاک‌چین و دیگر فناوری‌های پیشرفته

دردسرهای یک رمزارز ناشناخته؛

حاشیه‌های استخراج رمزارز توسط مودم‌های مبین نت

ماجرای استخراج رمزارز توسط مودم‌های مبین نت در شبکه‌ها اجتماعی غوغا به پا کرده است. هر چند گفته می‌شود که پای بیت کوین در میان است اما ماجرای استخراج رمزارز توسط برخی از مودم‌های استخراج رمزارز توسط مودم‌های مبین نت به رمزارز دیگری که از طریق اتصال مرورگر به صفحه وب ماین می‌شود و به تبع بسیار کم‌ارزش‌تر از بیت‌کوین است، برمی‌گردد.

به گزارش راه فناوری به نقل از پیوست، ماجرا از یک توییت آغاز شد؛ چندی پیش کاربری از «آلودگی مودم‌های SLC مبین‌نت به ماینر» چنین نوشته بود: «اینکه این ماجرا تقصیر مبین‌نت هست یا نه رو من نمیدونم قطعا، اما به شکل عجیبی تمام مودم‌های SLC مبین‌نت با ۱.۰.۱۳  Firmware آلوده به Miner هستن،ماجرا هم به این شکل هست که بعد از لاگین به سیستم یک اسکریپت webminer اجرا میشه که تو عکس زیر معلوم هست.»

استخراج رمزارز توسط مودم‌های مبین نت

شرح ساده واقعه از این قرار است که با فرض صحت ماجرا، هنگامی‌که کاربر مبین‌نت برای تغییر تنظیمات کاربری خود متصل به وب‌سایت مربوطه می‌شود، مرورگر بدون اجازه کاربر شروع به ماین می‌کند.

جنجال به این شکل سر گرفت و با دست به دست شدن این خبر، برخی دیگر از کاربران نیز به رد یا تایید استخراج رمزارز توسط مودم‌های SLC مبین‌نت پرداختند. برخی از رسانه‌های داخلی و خارجی نیز رمزارز مورد استخراج در این مودم‌ها را بیت‌کوین معرفی کردند.

اما صحت ماجرا هنوز در هاله‌ای از ابهام بود تا این‌که مبین‌نت مهر تایید را بر آن زد و در توئیتر نوشت: « اخیرا نگرانی‌هایی از سوی برخی مشترکان راجع به امنیت مودم‌های SLC در شبکه‌های اجتماعی منتشر شده که بدینوسیله به اطلاع می‌رساند این موضوع از پیش توسط کارشناسان  شناسایی و به‌روزرسانی فریم‌ویر مودم‌ها به‌صورت مرحله‌ای در حال انجام‌ است و به‌زودی به اتمام خواهد رسید.»

اظهار اطلاع از این ماجرا توسط مبین‌نت، آن هم با رویکردی که با هیچ‌گونه عذرخواهی‌ای از مشتریان همراه نبود، بار دیگر با واکنش‌هایی انتقادی از سوی کاربران همراه شد.

از این رو، چیزی نگذشت تا این‌که مبین‌نت با موضعی متفاوت ظاهر شد و این‌بار صحت ماجرا را رد کرد و در توئیتر خود نوشت: «پیرو اخبار درج شده در برخی رسانه‌های مجازی، مبنی ‌بر احتمال وجود بدافزار در یکی از نسخه‌های نرم‌افزاری مودم‌های SLC، نکات زیر برا اطلاع مشترکان اعلام می‌شود:

«خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبین‌نت نرسیده است. احتمال مطرح‌شده، صرفا مربوط به مودم مدل SLC ساخت شرکت SEOWON  کره جنوبی و منحصر به یک نسخه قدیمی از Firmware آن (۱.۰.۱۳) بوده و هیچ ارتباطی با سایر مدل‌های پرکاربرد مودم‌های شرکت ارتباطات مبین‌نت ندارد. نسخه مذکور Firmware،  پیش‌تر در تیرماه سال ۱۳۹۹ در فرآیند ارزیابی دوره‌ای مبین‌نت، برای بخش عمده مشترکان دارای این مودم به‌روزرسانی شده است.»

این شرکت همچنین در بخش دیگری از این اطلاعیه که به نظر با تایید موجود در توییت اولیه و خبر از به‌روزرسانی در حال انجام، در تناقض بود، آورد: « با این وجود و علیرغم تعداد بسیار محدود مودم‌های با مدل یاد شده و  Firmware  قدیمی (کمتر از یک درصد) تیم مدیریت رخداد مبین‌نت به محض اطلاع از خبر مذکور (پیش از انتشار) علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در این خصوص انجام داده است.»

پس از این اظهار نظرها توسط مبین‌نت، کاربری که نخستین بار با انتشار توییتی از استخراج بیت‌کوین توسط برخی مودم‌های مبین‌نت خبر داده بود هم انگار در گفته‌های خود تجدید نظر کرد و با حذف توییت اولیه نوشت: «کلا ماجرا از یک چیز دیگه تبدیل شد به یک چیز دیگه، چیزی که من گفتم این بود روی یک سری از مودم‌ها یک ماینر در حد ۱ خط کد iframe نصب شده که عملا بلا استفاده هست، چیزی که انتشار دادن رسانه‌ها شده استخراج بیت‌کوین توسط شرکت و …چرا اینقدر خبر رو تغییر می‌دن برای انتشار؟»

این کاربر دلیل حذف توییت اولیه را هم این‌طور توضیح داد: «توئیت اصلی رو پاک می‌کنم تا یک سری سوء استفاده‌ها و تخریب‌های الکی پیش نیاد.»

اما در میان جنجال به‌پاشده، اظهار نظرهای مختلف و رقابت برخی رسانه‌ها و کاربران بر سر انتشار خبر وسط بودن پای بیت‌کوین در این غوغا، نکته‌ای جای تامل دارد، آن هم این‌که در طراحی ساختار بیت‌کوین هرگز خبری از استخراج توسط اتصال به صفحه وب نبوده و سازوکار استخراج آن نه به این شکل است و نه به این آسانی. در واقع ماین کردن بیت‌کوین به سختی شبکه آن و حل یک مسئله که از هش sha 256 می‌آید، مربوط است و اساسا کاری به اتصال مرورگر به صفحه وبی که برای ماین کردن ایجاد می‌شود، ندارد.

جادی میرمیرانی، برنامه‌نویس، مدیر سیستم و متخصص امنیت که در آخرین پادکست خود، «رادیوگیک» به بررسی ماجرای مبین‌نت پرداخته می‌گوید که این اقدام از دو طریق قابل انجام است؛ فردی مانند یکی از کارمندان مبین‌نت با دسترسی لازم اسکریپت مربوطه را اضافه کرده باشد یا شرکتی که این مودم‌ها را به مبین‌نت فروخته، این کار را انجام داده باشد.

به گفته میرمیرانی، چون اسکریپت مربوطه باید در حد Firmware اضافه شده باشد، نمی‌تواند از طریق هکری که از بیرون دسترسی دارد، انجام شود.

او همچنین با تایید اینکه رمزارز ماین‌شده، مونرو است، می‌گوید که میزان مونرو ماین‌شده در این ماجرا، با توجه به مدت زمان کوتاه اتصال کاربر به پنل مودم احتمالا حتی از چند دلار هم کم‌تر بوده است.

رمزارز مونرو، بر اساس پروتکل CryptoNote در ۱۸ آوریل ۲۰۱۴ رونمایی شد، در واقع گروهی از هفت سازنده که بلاکچین Bytecoin  را شکل می‌دهند در سال ۲۰۱۴ واحد پول جدیدی با نام Bitmonero را برای انجام معاملات امن و بدون‌ نام معرفی کردند، البته نام منتخب در نهایت به مونرو (Monero ) تغییر پیدا کرد.

از بین هفت سازنده‌ مونرو، پنج نفر تصمیم گرفتند تا هویت‌شان را مخفی نگه دارند و فقط دو نفر از آن‌ها به نام‌های ریکاردو اسپاگنی (توسعه‌دهنده اصلی) و دیوید لیتاپای شناخته شده‌ هستند. به گفته تیم پشتیبانی این رمزارز، حفظ حریم خصوصی و امنیت، بزرگ‌ترین اولویت‌های آن‌هاست.

گفته می‌شود که یکی از بزرگ‌ترین اهداف این پروژه رسیدن به بالاترین سطح عدم تمرکز بود، به این معنی که کاربر نیازی به اعتماد به شخص دیگری در شبکه نداشته باشد.

مونرو با استفاده‌ از جاوا اسکریپت، حین اتصال بروزر به سایت استخراج می‌شود، البته این رمزارز علی‌رغم ساختار متفاوتش به دلیل سوءاستفاده‌های کاربران دوامی نیاورد؛ ماینرهای مونرو بدون اجازه اسکریپت‌ مربوط به ماین این رمزارز را به کدهای HTML اضافه و از این طریق کسب درآمد می‌کردند.

شاید علت به میان آوردن پای بیت‌کوین به این ماجرا شهرت این رمزارز است اما انتشار همین خبرها و اظهارنظرها هم بر وضعیت رمزارزها مانند قیمت آنها تاثیرگذار است، کما اینکه در ماه‌های اخیر اتفاقات گوناگونی که با دخالت بیت‌کوین روی داده (مثل هک توییتر با دریافت بیت‌کوین)، سبب صعود ارزش آن شده است؛ البته گاهی هم این اقدامات عامدانه بوده‌اند.

منبع پیوست
مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.