العملات الرقميةأخبار العملات الرقمية

برامج ضارة على موقع مونيرو تمكن من سرقة العملات الرقمية

تقني نت

برامج ضارة على موقع مونيرو تمكن من سرقة العملات الرقمية

تقني نت – أشار فريق التطوير الخاص بعملة مونيرو الرقمية XMR ، أنه تم اختراق البرنامج المتاح للتنزيل على الموقع الرسمي لعملة مونيرو XMR، ونتيجة لهذا الاختراق فإنه يمكن للمخترقين من سرقة العملات الرقمية.

جاء هذا الخبر في بيان تم نشره أمس 19 نوفمبر 2019 على موقع ريديت Reddit الشهير.

و أشار البيان الى أن أدوات واجهة سطر الأوامر المعروفة بإسم CLI و التي تتوفر على موقع getmonero.org قد تعرضت للاختراق على مدار الـ 24 ساعة الماضية.

و أشار فريق التطوير الخاص بالعملة في الإعلان الذي تم نشره الى أنهم لاحظو أن تجزئة الثنائيات binaries المتاحة للتنزيل لا تتطابق مع معدلات الهاش المتوقعة.

وأشار محقق محترف يدعى Serhack على موقع GateHub أن السبب هو برنامج ضار على الموزع، و بعد أن تعرض الخادم للخطر هو في الواقع ضار.

و قال في هذا الشأن:

يمكنني أن أؤكد أن البرنامج  الثنائي (المزدوج) الخبيث يسرق العملات. حيث و بعد 9 ساعات تقريبًا من تشغيل البرنامج الثنائي، استنزفت المعاملة محفظة واحدة.

وأضاف :

قمت بتنزيل الإصدار أمس في حوالي الساعة 6 مساءً بتوقيت المحيط الهادئ.

ممارسة أمنية مهمة

تعتبر معدلات الهاش Hashes بأنها دالات رياضية غير قابلة للانعكاس يتم استخدامها في هذه الحالة، لإنشاء سلسلة أبجدية رقمية من ملف كان يمكن أن يكون مختلف إذا قام أي شخص بإجراء بعض التغييرات على هذا الملف.

و من الممارسات الشائعة في مجتمع المصادر المفتوحة حفظ الهاش المتولد من البرامج المتاحة للتنزيل والاحتفاظ بها على خادم منفصل.

هذا الإجراء يقوم بتمكين المستخدم من إنشاء معدل هاش من الملف الذي قام بتنزيله و التحقق من ذلك بالمقارنة مع البرنامج المتوقع.

فإذا كانت علامة التجزئة المتولدة hash generated عن الملف الذي تم تنزيله مختلفة، فإن هذا قد يعني أنه من الممكن أن تكون النسخة التي وزعها الخادم قد تم استبدالها، وقد تكون من خلال إستخدام متغير ضار.

وينص الإعلان على موقع Reddit ما يلي:

يبدو أن الصندوق قد تم اختراقه بالفعل وتم تقديم ثنائيات CLI مختلفة لمدة 35 دقيقة.

يتم تقديم التنزيلات الآن من مصدر احتياطي آمن، إذا قمت خلال آخر 24 ساعة بتنزيل binaries و لم تتحقق من سلامة الملفات، فقم بذلك على الفور. وإذا كانت معدلات الهاش غير متطابقة، فلا تقم بتشغيل ما قمت بتنزيله.

إقرأ أيضاً

Coin Telegraph
تابع أخبار العملات الرقمية على جوجل نيوز Google News تابع أخبار العملات الرقمية على جوجل نيوز Google News

مقالات ذات صلة

زر الذهاب إلى الأعلى