حمید طوسی نژاد | 2019.03.07

هشدار تیم توسعه دهنده لجر در مورد ضعف امنیتی در نرم افزار مونرو

هشدار تیم توسعه دهنده لجر در مورد ضعف امنیتی در نرم افزار مونرو

تیم توسعه لجر در تاریخ 4 مارس در مورد استفاده از نرم افزار مونرو هشدار دادند. آنها در حساب subreddit  مونرو، از کاربران خواستند که از استفاده از اپلیکیشن Monero در لجر نانو اس خودداری کنند. با کوین ایران همراه باشید.

ظاهرا این ضعف امنیتی زمانی کشف شد که کاربری با نام مستعار MoneroDontCheeseMe ، در حساب کاربری ردیت خود مدعی شد که 1680 مونرو از دست داده است. او در اکانت خود اظهار کرده است که بعد از ارسال 0.000001 مونرو از کیف پول لجر به یک حساب غیر قابل برداشت، تعداد 10، 200 و 141.9 مونرو دیگر نیز انتقال یافته است.

بنابر گزارش ارسالی، MoneroDontCheeseMe قبل از انجام آخرین تراکنش، موجودی این کاربر در کیف پول خود، 1690 مونرو بوده که از این میزان 141.95 مونرو در یک حساب قابل انتقال وجود داشته است. بعد از انتقال 141.95 مونرو، موجودی کیف پول عدد صفر را نشان می داد.

علاوه بر این، به گفته این کاربر مبلغ ارسالی و تراکنش فوق در بلاک چین، “قابل مشاهده نبود.” او گفت که تراکنش 200 مونرو در حقیقت منجر به از دست رفتن 1691.001 مونرو از کیف پول لجر وی گردید و همچنین یک تراکنش نامشخص به میزان 10 مونرو نیز مشاهده شد.

بیشتر بخوانید: مونرو برای رفع باگ ها و محافظت از کاربرانش محصولی جدید ارائه کرد

مدیر فنی لجر Nicolas Bacca سناریوی محتمل را – بعد از بررسی کامل نرم افزار- به عنوان مشکل عدم مطابقت اعلام کرد. اما مشکل تغییر آدرس، تایید شده و به موضوع اعلام شده ارتباطی نداشت.

واکنش توسعه دهندگان لجر

بعد از دو ساعت، توسعه دهندگان لجر مطلب فوق را منتشر کرده و حساب رسمی مونرو در توئیتر هشدار فوق را بازنشر داده است. پست مذکور نشان می دهد که این مشکل مربوط به آخرین نسخه اپلیکیشن Monero (ورژن 1.1.3) می باشد.

تا لحظه نگارش این مطلب، هیچ یک از اعضای تیم monero پاسخی به درخواست کوین تلگراف (برای توضیح این مشکل) نداده اند.

بر اساس اطلاعات CoinMarketCap ، مونرو سیزدهمین رمز ارز بزرگ مارکت با ارزشی معادل 800 میلیون دلار است. این رمز ارز تحت عنوان رمز ارزی برای رعایت حریم خصوصی و البته ابزاری برای استفاده هکرها به شکل بدافزارهای باجگیر، شناخته شده است. در ماه فوریه، خبر جدیدی مبنی بر انتشار ابزاری برای سرقت در بین کاربران ویندوز منتشر شد. این بدافزار، به منظور استخراج رمز ارز Monero به وجود آمده بود.

بیشتر بخوانید: Monero و تبدیل آن به چهار پروتکل مختلف بعد از انشعاب

طبق گزارشی که در پایان سال گذشته در کوین تلگراف منتشر شد، محققان در کنفرانس 35C3 Refreshing Memories، نشان دادند که کیف پول های Trezor one، Ledger Nano S و Ledger Blue چگونه هک می شوند. هرچند، روز بعد کمپانی لجر نارضایتی خود را از عدم مسئولیت پذیری محققان در افشای ضعف کیف پول های سخت افزاری ابراز کرد و مدعی شد که ضعف های امنیتی مطرح شده مشکل جدی به حساب نمی آیند.

توجه!
مطالب صرفا برای اهداف خبری و آموزشی ارائه می شوند و نباید به عنوان مشاوره ی تجاری از طرف کوین ایران و نویسندگانش مورد استفاده قرار گیرند.

Source & Image