هشدار لجر ، باگ امنیتی در نرم افزار مونرو

0 20
۳ min read

هشدار لجر ، باگ امنیتی در نرم افزار مونرو : تیم توسعه لجر در روز چهارم مارس درباره استفاده نمودن از نرم افزار مونرو هشدارهایی داده اند. در حساب subreddit مونرو، این تیم توسعه از کاربران درخواست کردند تا از اپلیکیشن Monero در لجر نانو اس استفاده نکنند. برای دریافت اطلاعات بیشتر در این مورد، تا پایان مقاله با ما همراه باشید.

این طور به نظر می رسد که این ضعف امنیتی، در هنگامی کشف شد که یک کاربر با اسم مستعار MoneroDontCheeseMe ، در حساب کاربری ردیت خودش این گونه ادعا کرد که مقدار ۱۶۸۰ مونرو را از دست داده است.

وی در اکانت خود اظهار نموده است که پس از ارسال نمودن ۰.۰۰۰۰۰۱ مونرو از کیف پول لجر به یک حساب که غیر قابل برداشت بوده است، تعداد ۱۰ و ۲۰۰ و ۱۴۱.۹ مونرو دیگر هم انتقال پیدا کرده.

بر طبق گزارش ارسال شده توسط MoneroDontCheeseMe پیش از این که آخرین تراکنش انجام شود، این کاربر در کیف پول خود، میزان ۱۶۹۰ مونرو موجودی داشته است و از همه این مقدار موجودی، ۱۴۱.۹۵ مونرو آن در یک حساب قابل انتقال بوده است. پس از انتقال یافتن ۱۴۱.۹۵ مونرو، موجودی کیف پول آن کاربر، عدد صفر را نشان می داد.

مطالعه بیشتر:هشدار:خطر امنیتی در کیف پول لجر

علاوه بر این مسئله، بر اساس گفته این کاربر مبلغ ارسال شده و نیز تراکنش بالا در بلاک چین، قابل مشاهده نبوده. او اظهار داشته که تراکنش ۲۰۰ مونرو در واقع باعث شده است تا او ۱۶۹۱.۰۰۱ مونرو را از کیف پول لجر خودش از دست بدهد و به علاوه، یک تراکنش نامشخص نیز به میزان ۱۰ مونرو مشاهده شده است.

دبیر فنی شرکت لجر Nicolas Bacca پس از بررسی نمودن نرم افزار به صورت کامل، مسئله به وجود آمده را به عنوان مشکلی بر اساس عدم مطابقت اعلام نمود. ولی مشکل ایجاد تغییر در آدرس، به تایید رسیده و با موضوع اعلام شده دارای هیچ گونه ارتباطی نبود.

واکنش توسعه دهندگان لجر نسبت به این مسئله

پس از گذشت دو ساعت از این مسئله، توسعه دهندگان لجر، موضوع گفته شده در بالا را منتشر کردند و حساب رسمی مونرو در توییتر این هشدار را ریتوییت کرده است. پست ذکر شده نشان دهنده این مسئله است که مشکل به وجود آمده، به جدیدترین نسخه اپلیکیشن Monero ورژن (۱.۱.۳) مربوط است.

بر طبق اطلاعات CoinMarketCap ، مونرو در میان رمز ارز بزرگ مارکت ها، در رده سیزدهم به شمار می آید که دارای ارزشی معادل ۸۰۰ میلیون دلار است. این رمز ارز، به عنوان یک رمز ارز جهت رعایت نمودن حریم شخصی و البته ابزاری جهت استفاده هکرها به صورت بدافزارهایی برای باجگیری، شناخته می شود.

در ماه فوریه، خبر تازه ای منتشر شد مبنی بر این موضوع که ابزاری به منظور سرقت در میان کاربران ویندوز انتشار یافته است. این بدافزار، با هدف استخراج نمودن رمز ارز Monero ساخته شده است.

بر اساس گزارش منتشر شده در کوین تلگراف در پایان سال پیش، محققان در کنفرانس C3 Refreshing Memories35، چگونگی هک شدن کیف پول های Trezor one ، Ledger Nano S و Ledger Blue را نشان دادند.

البته این موضوع نیز قابل بیان است که روز بعد، کمپانی لجر اعلام کرد بخاطر عدم مسئولیت پذیری محققان که منجر شده به افشا نمودن ضعف موجود در کیف پول¬های سخت افزاری ناراضی است. همچنین این کمپانی ادعا کرد که مشکلات امنیتی گفته شده، موضوعات جدی به شمار نمی آیند.

درباره این مطلب گفت و گو کنید

avatar
  اعلان  
اطلاع از