مشکل فنی بانکی موجب تاخیر در تسویه پرداختیارها شد
براساس اطلاعیه پرداختیارهای زرینپال، وندار و جیبیت، تسویه پرداختیاری امروز، یکم آذر ۱۴۰۳، با تاخیر…
۱ آذر ۱۴۰۳
استخراج یک رمز ارز ناشناخته، برای اپراتور ایرانی، دردسرساز شد
۱۴ فروردین ۱۴۰۰
زمان مطالعه : ۶ دقیقه
ماجرای استخراج رمزارز از طریق مودمهای مبیننت در شبکهها اجتماعی غوغا به پا کرده است. هر چند گفته میشود که پای بیتکوین در میان است اما ماجرای استخراج رمزارز توسط برخی از مودمهای مبیننت به رمزارز دیگری که از طریق اتصال مرورگر به صفحه وب ماین میشود و به تبع بسیار کمارزشتر از بیتکوین است، برمیگردد.
به گزارش پیوست، ماجرا از یک توییت آغاز شد؛ چندی پیش کاربری از «آلودگی مودمهای SLC مبیننت به ماینر» چنین نوشته بود: «اینکه این ماجرا تقصیر مبیننت هست یا نه رو من نمیدونم قطعا، اما به شکل عجیبی تمام مودمهای SLC مبیننت با 1.0.13 Firmware آلوده به Miner هستن،ماجرا هم به این شکل هست که بعد از لاگین به سیستم یک اسکریپت webminer اجرا میشه که تو عکس زیر معلوم هست.»
شرح ساده واقعه از این قرار است که با فرض صحت ماجرا، هنگامیکه کاربر مبیننت برای تغییر تنظیمات کاربری خود متصل به وبسایت مربوطه میشود، مرورگر بدون اجازه کاربر شروع به ماین میکند.
جنجال به این شکل سر گرفت و با دست به دست شدن این خبر، برخی دیگر از کاربران نیز به رد یا تایید استخراج رمزارز توسط مودمهای SLC مبیننت پرداختند. برخی از رسانههای داخلی و خارجی نیز رمزارز مورد استخراج در این مودمها را بیتکوین معرفی کردند.
اما صحت ماجرا هنوز در هالهای از ابهام بود تا اینکه مبیننت مهر تایید را بر آن زد و در توئیتر نوشت: « اخیرا نگرانیهایی از سوی برخی مشترکان راجع به امنیت مودمهای SLC در شبکههای اجتماعی منتشر شده که بدینوسیله به اطلاع میرساند این موضوع از پیش توسط کارشناسان شناسایی و بهروزرسانی فریمویر مودمها بهصورت مرحلهای در حال انجام است و بهزودی به اتمام خواهد رسید.»
اظهار اطلاع از این ماجرا توسط مبیننت، آن هم با رویکردی که با هیچگونه عذرخواهیای از مشتریان همراه نبود، بار دیگر با واکنشهایی انتقادی از سوی کاربران همراه شد.
از این رو، چیزی نگذشت تا اینکه مبیننت با موضعی متفاوت ظاهر شد و اینبار صحت ماجرا را رد کرد و در توئیتر خود نوشت: «پیرو اخبار درج شده در برخی رسانههای مجازی، مبنی بر احتمال وجود بدافزار در یکی از نسخههای نرمافزاری مودمهای SLC، نکات زیر برا اطلاع مشترکان اعلام میشود:
«خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبیننت نرسیده است. احتمال مطرحشده، صرفا مربوط به مودم مدل SLC ساخت شرکت SEOWON کره جنوبی و منحصر به یک نسخه قدیمی از Firmware آن (1.0.13) بوده و هیچ ارتباطی با سایر مدلهای پرکاربرد مودمهای شرکت ارتباطات مبیننت ندارد. نسخه مذکور Firmware، پیشتر در تیرماه سال ۱۳۹۹ در فرآیند ارزیابی دورهای مبیننت، برای بخش عمده مشترکان دارای این مودم بهروزرسانی شده است.»
این شرکت همچنین در بخش دیگری از این اطلاعیه که به نظر با تایید موجود در توییت اولیه و خبر از بهروزرسانی در حال انجام، در تناقض بود، آورد: « با این وجود و علیرغم تعداد بسیار محدود مودمهای با مدل یاد شده و Firmware قدیمی (کمتر از یک درصد) تیم مدیریت رخداد مبیننت به محض اطلاع از خبر مذکور (پیش از انتشار) علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در این خصوص انجام داده است.»
پس از این اظهار نظرها توسط مبیننت، کاربری که نخستین بار با انتشار توییتی از استخراج بیتکوین توسط برخی مودمهای مبیننت خبر داده بود هم انگار در گفتههای خود تجدید نظر کرد و با حذف توییت اولیه نوشت: «کلا ماجرا از یک چیز دیگه تبدیل شد به یک چیز دیگه، چیزی که من گفتم این بود روی یک سری از مودمها یک ماینر در حد 1 خط کد iframe نصب شده که عملا بلا استفاده هست، چیزی که انتشار دادن رسانهها شده استخراج بیتکوین توسط شرکت و …چرا اینقدر خبر رو تغییر میدن برای انتشار؟»
این کاربر دلیل حذف توییت اولیه را هم اینطور توضیح داد: «توئیت اصلی رو پاک میکنم تا یک سری سوء استفادهها و تخریبهای الکی پیش نیاد.»
اما در میان جنجال بهپاشده، اظهار نظرهای مختلف و رقابت برخی رسانهها و کاربران بر سر انتشار خبر وسط بودن پای بیتکوین در این غوغا، نکتهای جای تامل دارد، آن هم اینکه در طراحی ساختار بیتکوین هرگز خبری از استخراج توسط اتصال به صفحه وب نبوده و سازوکار استخراج آن نه به این شکل است و نه به این آسانی. در واقع ماین کردن بیتکوین به سختی شبکه آن و حل یک مسئله که از هش sha 256 میآید، مربوط است و اساسا کاری به اتصال مرورگر به صفحه وبی که برای ماین کردن ایجاد میشود، ندارد.
جادی میرمیرانی، برنامهنویس، مدیر سیستم و متخصص امنیت که در آخرین پادکست خود، «رادیوگیک» به بررسی ماجرای مبیننت پرداخته میگوید که این اقدام از دو طریق قابل انجام است؛ فردی مانند یکی از کارمندان مبیننت با دسترسی لازم اسکریپت مربوطه را اضافه کرده باشد یا شرکتی که این مودمها را به مبیننت فروخته، این کار را انجام داده باشد.
به گفته میرمیرانی، چون اسکریپت مربوطه باید در حد Firmware اضافه شده باشد، نمیتواند از طریق هکری که از بیرون دسترسی دارد، انجام شود.
او همچنین با تایید اینکه رمزارز ماینشده، مونرو است، میگوید که میزان مونرو ماینشده در این ماجرا، با توجه به مدت زمان کوتاه اتصال کاربر به پنل مودم احتمالا حتی از چند دلار هم کمتر بوده است.
رمزارز مونرو، بر اساس پروتکل CryptoNote در ۱۸ آوریل ۲۰۱۴ رونمایی شد، در واقع گروهی از هفت سازنده که بلاکچین Bytecoin را شکل میدهند در سال ۲۰۱۴ واحد پول جدیدی با نام Bitmonero را برای انجام معاملات امن و بدون نام معرفی کردند، البته نام منتخب در نهایت به مونرو (Monero ) تغییر پیدا کرد.
از بین هفت سازنده مونرو، پنج نفر تصمیم گرفتند تا هویتشان را مخفی نگه دارند و فقط دو نفر از آنها به نامهای ریکاردو اسپاگنی (توسعهدهنده اصلی) و دیوید لیتاپای شناخته شده هستند. به گفته تیم پشتیبانی این رمزارز، حفظ حریم خصوصی و امنیت، بزرگترین اولویتهای آنهاست.
گفته میشود که یکی از بزرگترین اهداف این پروژه رسیدن به بالاترین سطح عدم تمرکز بود، به این معنی که کاربر نیازی به اعتماد به شخص دیگری در شبکه نداشته باشد.
مونرو با استفاده از جاوا اسکریپت، حین اتصال بروزر به سایت استخراج میشود، البته این رمزارز علیرغم ساختار متفاوتش به دلیل سوءاستفادههای کاربران دوامی نیاورد؛ ماینرهای مونرو بدون اجازه اسکریپت مربوط به ماین این رمزارز را به کدهای HTML اضافه و از این طریق کسب درآمد میکردند.
شاید علت به میان آوردن پای بیتکوین به این ماجرا شهرت این رمزارز است اما انتشار همین خبرها و اظهارنظرها هم بر وضعیت رمزارزها مانند قیمت آنها تاثیرگذار است، کما اینکه در ماههای اخیر اتفاقات گوناگونی که با دخالت بیتکوین روی داده (مثل هک توییتر با دریافت بیتکوین)، سبب صعود ارزش آن شده است؛ البته گاهی هم این اقدامات عامدانه بودهاند.