هشدار تیم توسعه دهنده لجر در مورد ضعف امنیتی در نرم افزار مونرو
هشدار تیم توسعه دهنده لجر در مورد ضعف امنیتی در نرم افزار مونرو بعد از گزارش یکی از کاربران مبنی بر از دست دادن 1680 مونرو
هشدار تیم توسعه دهنده لجر در مورد ضعف امنیتی در نرم افزار مونرو
تیم توسعه لجر در تاریخ ۴ مارس در مورد استفاده از نرم افزار مونرو هشدار دادند. آنها در حساب subreddit مونرو، از کاربران خواستند که از استفاده از اپلیکیشن Monero در لجر نانو اس خودداری کنند. با کوین ایران همراه باشید.
ظاهرا این ضعف امنیتی زمانی کشف شد که کاربری با نام مستعار MoneroDontCheeseMe ، در حساب کاربری ردیت خود مدعی شد که ۱۶۸۰ مونرو از دست داده است. او در اکانت خود اظهار کرده است که بعد از ارسال ۰.۰۰۰۰۰۱ مونرو از کیف پول لجر به یک حساب غیر قابل برداشت، تعداد ۱۰، ۲۰۰ و ۱۴۱.۹ مونرو دیگر نیز انتقال یافته است.
بنابر گزارش ارسالی، MoneroDontCheeseMe قبل از انجام آخرین تراکنش، موجودی این کاربر در کیف پول خود، ۱۶۹۰ مونرو بوده که از این میزان ۱۴۱.۹۵ مونرو در یک حساب قابل انتقال وجود داشته است. بعد از انتقال ۱۴۱.۹۵ مونرو، موجودی کیف پول عدد صفر را نشان می داد.
علاوه بر این، به گفته این کاربر مبلغ ارسالی و تراکنش فوق در بلاک چین، “قابل مشاهده نبود.” او گفت که تراکنش ۲۰۰ مونرو در حقیقت منجر به از دست رفتن ۱۶۹۱.۰۰۱ مونرو از کیف پول لجر وی گردید و همچنین یک تراکنش نامشخص به میزان ۱۰ مونرو نیز مشاهده شد.
بیشتر بخوانید: مونرو برای رفع باگ ها و محافظت از کاربرانش محصولی جدید ارائه کرد
مدیر فنی لجر Nicolas Bacca سناریوی محتمل را – بعد از بررسی کامل نرم افزار- به عنوان مشکل عدم مطابقت اعلام کرد. اما مشکل تغییر آدرس، تایید شده و به موضوع اعلام شده ارتباطی نداشت.
واکنش توسعه دهندگان لجر
بعد از دو ساعت، توسعه دهندگان لجر مطلب فوق را منتشر کرده و حساب رسمی مونرو در توئیتر هشدار فوق را بازنشر داده است. پست مذکور نشان می دهد که این مشکل مربوط به آخرین نسخه اپلیکیشن Monero (ورژن ۱.۱.۳) می باشد.
تا لحظه نگارش این مطلب، هیچ یک از اعضای تیم monero پاسخی به درخواست کوین تلگراف (برای توضیح این مشکل) نداده اند.
بر اساس اطلاعات CoinMarketCap ، مونرو سیزدهمین رمز ارز بزرگ مارکت با ارزشی معادل ۸۰۰ میلیون دلار است. این رمز ارز تحت عنوان رمز ارزی برای رعایت حریم خصوصی و البته ابزاری برای استفاده هکرها به شکل بدافزارهای باجگیر، شناخته شده است. در ماه فوریه، خبر جدیدی مبنی بر انتشار ابزاری برای سرقت در بین کاربران ویندوز منتشر شد. این بدافزار، به منظور استخراج رمز ارز Monero به وجود آمده بود.
بیشتر بخوانید: Monero و تبدیل آن به چهار پروتکل مختلف بعد از انشعاب
طبق گزارشی که در پایان سال گذشته در کوین تلگراف منتشر شد، محققان در کنفرانس ۳۵C3 Refreshing Memories، نشان دادند که کیف پول های Trezor one، Ledger Nano S و Ledger Blue چگونه هک می شوند. هرچند، روز بعد کمپانی لجر نارضایتی خود را از عدم مسئولیت پذیری محققان در افشای ضعف کیف پول های سخت افزاری ابراز کرد و مدعی شد که ضعف های امنیتی مطرح شده مشکل جدی به حساب نمی آیند.
توجه!
مطالب صرفا برای اهداف خبری و آموزشی ارائه می شوند و نباید به عنوان مشاوره ی تجاری از طرف کوین ایران و نویسندگانش مورد استفاده قرار گیرند.
