تیم توسعهدهندگان لجر (Ledger)، کمپانیای که کیف پولهای سختافزاری آفلاین بیت کوین را تولید میکند، ۴ مارس (۱۳ اسفند) در پستی به کاربران توصیه کرد که از برنامه نانو اس مونرو (Nano S Monero) استفاده نکنند.
ظاهرا باگ این برنامه زمانی کشف شد که اوایل دیروز، کاربری با نام MoneroDontCheeseMe در ردیت (Reddit) مدعی شده است که به باور او، نزدیک به ۱,۶۸۰ واحد مونرو (معادل با ۸۰,۰۰۰ دلار)، را به علت وجود یک باگ از دست داده است.
این کاربر اعلام کرد که پس از انتقال حدود ۰.۰۰۰۰۰۱ واحد مونرو (XMR) از لجر به کیف پول دیداری، در ادامه ۱۰، ۲۰۰ و سپس ۱۴۱.۹ XMR دیگر را نیز ارسال کرده است.
بر اساس این گزارش، کاربر MoneroDontCheeseMe پیش از ارسال آخرین تراکنش، حدود ۱,۶۹۰ XMR در کیف پول و ۱۴۱.۹۵ XMR نیز دارایی قفل نشده داشت، به همین دلیل تصمیم گرفت که ۱۴۱.۹ XMR بفرستد.
با این وجود، طبق گفته این کاربر کیف پول او پس از تراکنش مبلغ ۰ XMR را نشان میدهد.
علاوه بر این، بنا بر گفته این کاربر ردیت، مقادیر فرستاده شده و تراکنشهای ثبت شده روی بلاک چین با هم همخوانی ندارند. MoneroDontCheeseMe در ادامه نوشت که تراکنش ۲۰۰ XMR در واقع ۱۶۹۱.۰۰۱ XMR از کیف پول لجر او کسر کرد.
همچنین مقادیر گزارش شده برای تراکنش ۱۰ XMR نیز ناهمخوان هستند.
نیکولاس باکا (Nicolas Bacca)، مدیر فنی ارشد لجر، در نظرات این پست اظهار داشت با توجه به اینکه این برنامه تا چه حد گستردهای مورد آزمایش قرار گرفته، مشکل احتمالا از همگامسازی بوده است.
با این حال بعدا با توجه به آدرس برگردان (Change Address) مشخص شد که مشکل این مورد نبوده است.
حدود دو ساعت بعد، توسعهدهندگان لجر هشدارهای فوق را در سابردیت مونرو منتشر کردند و حساب رسمی مونرو در توییتر توییتی را که شامل لینک هشدار حساب توییتری لجر بود، ریتوییت کرد.
پیام هشدار تصریح میکند که این مشکل هنگام استفاده از آخرین نسخه برنامه مونرو .۳ .۱ .۱ خود را نشان میدهد.
بر اساس دادههای کوینمارکتکپ (CoinMarketCap)، از نظر حجم معاملات بازار، مونرو رده سیزدهم را به خود اختصاص داده است که در زمان نگارش این مطلب حجم بازار آن معادل با ۸۰۰ میلیون دلار است.
مونرو همانقدر که به توجه به حریم خصوصی شناخته شده است، به استفاده شدن توسط هکرها برای بدافزارهای استخراج مخفیانه ارز دیجیتال نیز معروف است.
در فوریه اخبار بد انتشار یک ابزار هک جدید که در فضای آنلاین کاربران ویندوز که در تلاش برای نصب بدافزار استخراج مونرو بودند، منتشر شد.
طبق گزارش کوینتلگراف در پایان سال گذشته، محققان در کنفرانس رفرشینگ مموریز (53c3 Refreshing Memories) نشان دادند که چگونه میتوانستند کیف پول ارز دیجیتال ترزور وان (Trezor One)، لجر نانو اس (Ledger Nano S) و لجر بلو (Ledger Blue) را هک کنند.
لجر در روز بعد با انتشار بیانهای اعلام کرد که آنها از این بابت که محققان یافتههای خود را غیرمسئولانه فاش کردند، بسیار متاسفند و از نظر آنها آسیبپذیریهای کشف شده در کیف پولهای سختافزاری مورد جدی و بحرانیای نیستند.
منبع: cointelegraph
در این باره بیشتر بخوانید:
- هک کیف پولهای سختافزاری لجر و ترزور رد شد
- آسیبپذیریهای کشف شده در کیف پول سختافزاری لجر جدی نیست
- عرضه کیف پول مبتنی بر تلگرام با نام باتن والت (Button Wallet)
- امکان معامله با پکسوس در کیف پول Blockchain.info فراهم میشود
- مراقب نرمافزارهای تقلبی لجر لایو (Ledger live) در گوگل پلی باشید
- شرکت لجر تأیید کرد که هکرها موفق به سرقت ۱ میلیون از ایمیلهای کاربران شدهاند