هشدار کیف پول سخت افزاری لجر به دارندگان مونرو در این کیف پول

هشدار کیف پول سخت افزاری لجر به دارندگان مونرو در این کیف پول

تیم توسعه‌دهندگان لجر (Ledger)، کمپانی‌ای که کیف پول‌های سخت‌افزاری آفلاین بیت کوین را تولید می‌کند، ۴ مارس (۱۳ اسفند) در پستی به کاربران توصیه کرد که از برنامه نانو اس مونرو (Nano S Monero) استفاده نکنند.

ظاهرا باگ این برنامه زمانی کشف شد که اوایل دیروز، کاربری با نام MoneroDontCheeseMe در ردیت (Reddit) مدعی شده است که به باور او، نزدیک به ۱,۶۸۰ واحد مونرو (معادل با ۸۰,۰۰۰ دلار)، را به علت وجود یک باگ از دست داده است.

این کاربر اعلام کرد که پس از انتقال حدود ۰.۰۰۰۰۰۱ واحد مونرو (XMR) از لجر به کیف پول دیداری، در ادامه ۱۰، ۲۰۰ و سپس ۱۴۱.۹ XMR دیگر را نیز ارسال کرده است.

بر اساس این گزارش، کاربر MoneroDontCheeseMe پیش از ارسال آخرین تراکنش، حدود ۱,۶۹۰ XMR در کیف پول و ۱۴۱.۹۵ XMR نیز دارایی قفل نشده داشت، به همین دلیل تصمیم گرفت که ۱۴۱.۹ XMR بفرستد.

با این وجود، طبق گفته این کاربر کیف پول او پس از تراکنش مبلغ ۰ XMR را نشان می‌دهد.

هشدار کیف پول سخت افزاری لجر به دارندگان مونرو در این کیف پول

علاوه بر این، بنا بر گفته این کاربر ردیت، مقادیر فرستاده شده و تراکنش‌های ثبت شده روی بلاک چین با هم هم‌خوانی ندارند. MoneroDontCheeseMe در ادامه نوشت که تراکنش ۲۰۰ XMR در واقع ۱۶۹۱.۰۰۱ XMR از کیف پول لجر او کسر کرد.

همچنین مقادیر گزارش شده برای تراکنش ۱۰ XMR نیز ناهم‌خوان هستند.

نیکولاس باکا (Nicolas Bacca)، مدیر فنی ارشد لجر، در نظرات این پست اظهار داشت با توجه به اینکه این برنامه تا چه حد گسترده‌ا‌ی مورد آزمایش قرار گرفته، مشکل احتمالا از همگام‌سازی بوده است.

با این حال بعدا با توجه به آدرس برگردان (Change Address) مشخص شد که مشکل این مورد نبوده است.

حدود دو ساعت بعد، توسعه‌دهندگان لجر هشدارهای فوق را در سابردیت مونرو منتشر کردند و حساب رسمی مونرو در توییتر توییتی را که شامل لینک هشدار حساب توییتری لجر بود، ریتوییت کرد.

هشدار کیف پول سخت افزاری لجر به دارندگان مونرو در این کیف پول

پیام هشدار تصریح می‌کند که این مشکل  هنگام استفاده از آخرین نسخه برنامه مونرو .۳ .۱ .۱ خود را نشان می‌دهد.

بر اساس داده‌های کوین‌مارکت‌کپ (CoinMarketCap)، از نظر حجم معاملات بازار، مونرو رده سیزدهم را به خود اختصاص داده است که در زمان نگارش این مطلب حجم بازار آن معادل با ۸۰۰ میلیون دلار است.

مونرو همان‌قدر که به توجه به حریم خصوصی شناخته شده است، به استفاده شدن توسط هکرها برای بدافزارهای استخراج مخفیانه ارز دیجیتال نیز معروف است.

در فوریه اخبار بد انتشار یک ابزار هک جدید که در فضای آنلاین کاربران ویندوز که در تلاش برای نصب بدافزار استخراج مونرو بودند، منتشر شد.

طبق گزارش کوین‌تلگراف در پایان سال گذشته، محققان در کنفرانس رفرشینگ مموریز (53c3 Refreshing Memories) نشان دادند که چگونه می‌توانستند کیف پول ارز دیجیتال ترزور وان (Trezor One)، لجر نانو اس (Ledger Nano S) و لجر بلو (Ledger Blue) را هک کنند.

لجر در روز بعد با انتشار بیانه‌ای اعلام کرد که آن‌ها از این بابت که محققان یافته‌های خود را غیرمسئولانه فاش کردند، بسیار متاسفند و از نظر آن‌ها آسیب‌پذیری‌های کشف شده در کیف پول‌های سخت‌افزاری مورد جدی و بحرانی‌ای نیستند.

منبع: cointelegraph
guest

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

4 دیدگاه
سهیل
سهیل
۵ سال قبل

اتفاقی که قراره در آینده بیوفته این هست که بیت کوین همه آلت کوینهارو ببلعه، و فقط اندکی آلت کوین که برنامه عملی و کاربردی داشته باشند بتونن به فعالیت خود ادامه دهند، اون هم نه با قیمتهای فعلی به نسبت بیت کوین (خیلی پایینتر) خیلی از موسس ها و توسعه دهندگان آلت کوینها دارن از این راه برای خود سرمایه جمع میکنن و خود فقط به بیت کوین اعتقاد دارن، حرف برای گفتن بسیاره، خیلی دست ها و بازیها پشت پرده هست، بیت کوین چندین بار صعودهای شاخصی را تجربه خواهد کرد و چندین بار سقوط های فاحشی هم تجربه میکند، هدف اصلی جمع کردن سرمایه از طریق نهنگها دولتها میباشد و قرار نیست افراد عادی بیت کوین داشته باشند، لذا در صعود های زیاد خیلی ها از ترس عقب ماندن خرید میکنند و پولشان را وارد این چرخه میکنند، و در سقوطها فکر ترید و چنج کردن به سرشان میزند و اغلب مطمئن باشید که ضرر را تجربه خواهند کرد و اصل پولشان و قدرت خریدشان به نسبت بیت کوین کاهش خواهد یافت، برنده بازی کسی است که در کف سقوط بعدی خریدش را فقط روی بیت کوین انجام دهد و به هیچ وجه سراغ هیچ آلت کوینی نرفته و فقط نظاره گر باشد، پولش توی صرافی حتی نباشد چون اگر قابل توجه باشد در آینده هک خواهد شد، امثال شرکت لجر که ادعای امنیت میکند برعکس آن از لطمه پذیر ترین بوده و اگر در آینده یکی از پرسنل آن دسترسی به 24 کلمه مربوطه که در دیتابیس آن تعریف شده اند را بدست بیاورد دسترسی به همه کیف پولها را به دست خواهد گرفت ، هنوز کیف پول سرد و آفلاینی که کدی به شما ارائه دهد و شما بتوانید قسمتی از کد دریافتی را خود ادیت کرده و با پرداخت فی مربوطه آنرا در بلاک چین از آن خود کنید ارائه نشده و تا زمانی که ارائه نشود سرمایه شما در معرض انواع اقسام هک و سواستفاده قرار خواهد گرفت.
پیروز باشید.

مریم
مریم
۵ سال قبل

مقاله در هم بر همه ، نویسنده محترم حداقل یه دور بخون ببین خودت سر در میاری ؟

ایمان
ایمان
۵ سال قبل

منم ایوتا ارسال کرده بودم بعدش خودکار برداشت شده.
چجوری میشه پیگیر بود؟!

poya
poya
۵ سال قبل

هیچوقت به فرانسوی ها اعتماد نکنید...