ارز‌ها: ۳۱,۸۹۰
ارزش بازار: ۳.۵۴۵ تریلیون دلار
قیمت تتر: ۷۲,۳۹۷ تومان

یک بدافزار در وب‌سایت رسمی مونرو کشف شد!

یک بدافزار در وب‌سایت رسمی مونرو کشف شد!

در یکی از پست‌های وب‌سایت ردیت که روز گذشته (۲۸ آبان) منتشر شد، تیم توسعه‌دهندگان اصلی مونرو (XMR) اعلام کرد نرم‌افزاری که در وب‌سایت رسمی مونرو وجود دارد، ارزهای دیجیتال را می‌دزدد.

به گزارش کوین تلگراف، این احتمال وجود دارد که رخنه‌ای در نرم‌افزار CLI وب‌سایت getmonero.org صورت گرفته باشد. به گفته این تیم، هش‌های باینزی‌های موجود برای دانلود با هش‌های مورد انتظار همخوانی ندارد.

یک متخصص در وب‌سایت گیت‌هاب با نام «سرهک» (Serhack)، اعلام کرده است که نرم‌افزار پس از رخنه به سرور توزیع شده است. او در ادامه افزود:

می‌توانم تایید کنم که باینری‌های مخرب در حال دزدیدن سکه هستند. تقریبا ۹ ساعت بعد از اجرای باینری، یک تراکنش، موجودی کیف پول را خالی کرد. این نسخه از نرم‌افزار را در حدود ۲ صبح به وقت مرکزی (۵:۳۰ صبح به وقت ایران) دانلود کردم.

هش‌ها توابع یک طرفه ریاضی هستند که از آن‌ها (در بحث ارزهای دیجیتال) برای ایجاد یک رشته از فایل استفاده می‌شود تا هرگونه تغییری در فایل مشخص شود.

در جامعه استفاده کنندگان از ابزارهای متن باز، ذخیره هش‌های ایجاد شده از نرم‌افزارِ قابل دانلود در یک سرور جداگانه امری عادی است. به لطف این کار، کاربران می‌توانند هش‌های ‌مورد انتظار و هشِ فایل‌های دانلود شده را با هم مقایسه کنند.

اگر هش ایجاد شده از فایل دانلودی متفاوت باشد، آنگاه می‌توان به این نتیجه گیری رسید که نسخه‌ای که روی سرور قرار داده شده، با نسخه دیگری جایگزین شده است و احتمالا دارای بخش‌های مخربی است. در پست ردیت آمده است:

مشخصا در این بخش رخنه‌ای صورت گرفته و CLI متفاوتی برای ۳۵ دقیقه بر روی وب‌سایت قرار داشته است. در حال حاضر نسخه‌ موجود کاملا ایمن است. اگر باینری‌ها را در ۲۴ ساعت گذشته دانلود نموده‌ و هش‌ها را با یکدیگر مقایسه نکرده‌اید، همین حالا اقدام به مقایسه و تعیین سلامت آن کنید. اگر هش‌ها با یکدیگر مطابقت ندارند، به هیچ عنوان فایل‌های دانلودی را اجرا نکنید.

معمولا در جامعه توسعه‌دهندگان حوزه بلاک چین، همه نسبت به پیدا کردن نقاط آسیب‌پذیر و کمک به حفظ سلامت شبکه هشیارند.

اواسط سپتامبر (شهریور)، توسعه‌دهندگان ایرسواپ (AirSwap) که مسئولیت توسعه صرافی غیرمتمرکز اتریوم را بر عهده دارد، بهبود مهم دیگری را در خصوص امنیت پروژه معرفی کردند. این کار در نتیجه کشف یک نقطه ضعف حیاتی و بسیار خطرناک در سیستم قراردادهای هوشمند، صورت گرفت.

برای تشویق به حفظ یکپارچگی و سلامت شبکه، برخی از نهادها برنامه‌هایی با جایزه ترتیب می‌دهند که از آنها با عنوان «هک سفید» یاد می‌شود. در چنین برنامه‌هایی هکرها می‌توانند با رخنه به شبکه و کشف نقاط ضعف، جایزه دریافت کنند.

ممکن است علاقه مند باشید
نات کوین جدید راه‌اندازی شد
نات کوین جدید راه‌اندازی شد 4 ماه قبل
guest

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

0 دیدگاه
هاب
مکانی برای گفتگو درباره سرمایه گذاری کریپتو. همین الان عضو شو
ورود به هاب