یک بدافزار در وب‌سایت رسمی مونرو کشف شد!

ارز دیجیتال
29 آبان 98
14:45

به گزارش سیگنال به نقل از ارز دیجیتال،

در یکی از پست‌های وب‌سایت ردیت که روز گذشته (۲۸ آبان) منتشر شد، تیم توسعه‌دهندگان اصلی مونرو (XMR) اعلام کرد نرم‌افزاری که در وب‌سایت رسمی مونرو وجود دارد، ارزهای دیجیتال را می‌دزدد.

به گزارش کوین تلگراف، این احتمال وجود دارد که رخنه‌ای در نرم‌افزار CLI وب‌سایت getmonero.org صورت گرفته باشد. به گفته این تیم، هش‌های باینزی‌های موجود برای دانلود با هش‌های مورد انتظار همخوانی ندارد.

یک متخصص در وب‌سایت گیت‌هاب با نام «سرهک» (Serhack)، اعلام کرده
است که نرم‌افزار پس از رخنه به سرور توزیع شده است. او در ادامه افزود:

می‌توانم تایید کنم که باینری‌های مخرب در حال دزدیدن سکه هستند. تقریبا ۹ ساعت بعد از اجرای باینری، یک تراکنش، موجودی کیف پول را خالی کرد. این نسخه از نرم‌افزار را در حدود ۲ صبح به وقت مرکزی (۵:۳۰ صبح به وقت ایران) دانلود کردم.

هش‌ها توابع یک طرفه ریاضی هستند که از آن‌ها (در بحث ارزهای دیجیتال) برای ایجاد یک رشته از فایل استفاده می‌شود تا هرگونه تغییری در فایل مشخص شود.

در جامعه استفاده کنندگان از ابزارهای متن باز، ذخیره هش‌های ایجاد شده از نرم‌افزارِ قابل دانلود در یک سرور جداگانه امری عادی است. به لطف این کار، کاربران می‌توانند هش‌های ‌مورد انتظار و هشِ فایل‌های دانلود شده را با هم مقایسه کنند.

اگر هش ایجاد شده از فایل دانلودی متفاوت باشد، آنگاه می‌توان به این نتیجه گیری رسید که نسخه‌ای که روی سرور قرار داده شده، با نسخه دیگری جایگزین شده است و احتمالا دارای بخش‌های مخربی است. در پست ردیت آمده است:

مشخصا در این بخش رخنه‌ای صورت گرفته و CLI متفاوتی برای ۳۵ دقیقه بر روی وب‌سایت قرار داشته است. در حال حاضر نسخه‌ موجود کاملا ایمن است. اگر باینری‌ها را در ۲۴ ساعت گذشته دانلود نموده‌ و هش‌ها را با یکدیگر مقایسه نکرده‌اید، همین حالا اقدام به مقایسه و تعیین سلامت آن کنید. اگر هش‌ها با یکدیگر مطابقت ندارند، به هیچ عنوان فایل‌های دانلودی را اجرا نکنید.

معمولا در جامعه توسعه‌دهندگان حوزه بلاک چین، همه نسبت به پیدا کردن نقاط
آسیب‌پذیر و کمک به حفظ سلامت شبکه هشیارند.

اواسط سپتامبر (شهریور)، توسعه‌دهندگان ایرسواپ (AirSwap) که مسئولیت
توسعه صرافی غیرمتمرکز اتریوم را بر عهده دارد، بهبود مهم دیگری را در خصوص امنیت پروژه
معرفی کردند. این کار در نتیجه کشف یک نقطه ضعف حیاتی و بسیار خطرناک در سیستم
قراردادهای هوشمند، صورت گرفت.

برای تشویق به حفظ یکپارچگی و سلامت شبکه، برخی از نهادها برنامه‌هایی با
جایزه ترتیب می‌دهند که از آنها با عنوان «هک سفید» یاد می‌شود. در چنین برنامه‌هایی
هکرها می‌توانند با رخنه به شبکه و کشف نقاط ضعف، جایزه دریافت کنند.

برای مشاهده جدیدترین تحلیل ها، اخبار، مقالات و قیمت لحظه ای ارزهای دیجیتال به وب سایت سیگنال مراجعه و یا اپلیکیشن سیگنال را دریافت نمایید.