شرکت مبین نت که برخی از مودمهای کاربرانش بدون اطلاع آن برای استخراج رمزارز استفاده میشدند میگوید این مشکل را رفع کرده است.
البته شرکت مبیننت گفته که نمیتواند وجود این مشکل را تایید کند.
این در حالی است که روابط عمومی این شرکت قبلا گفته بود که پیش از طرح عمومی این مشکل کارشناسانش آن را شناسایی کرده بودند.
موارد سوءاستفاده از کاربران اینترنت و استخراج رمزارز با استفاده از سختافزارشان بدون اینکه اطلاع داشته باشند بی سابقه نیست.
ماجرا چیست؟
یک کاربر توییتر در حسابش (که اکنون در دسترس نیست) کدهای مربوط به استخراج رمزارز از طریق ثابتافزاری را منتشر کرد که به گفته او روی مدل به خصوصی از مودمهای مبیننت نصب شده بودند.
مشخص نبود که این ثابتافزار با اطلاع مدیران یا کارکنان مبیننت بر مودمها نصب شده باشد.
روابط عمومی مبیننت دو روز پیش در واکنش به افشای مشکل امنیتی مودمهایش گفت: “این موضوع از پیش توسط کارشناسان شناسایی و بهروزرسانی فریمویر (ثابتافزار) مودمها بهصورت مرحلهای در حال انجام است و بهزودی به اتمام خواهد رسید.”
مبیننت چه میگوید؟
حال این شرکت میگوید بهروزرسانی مودمها برای رفع مشکل امنیتی برای عمده مشترکین به پایان رسیده است.
مبیننت گفته هرچند این شرکت نمیتواند مشکل استخراج رمزارز از طریق مودمهای آلوده را از نظر فنی تایید کند، مودمهایی را که دچار این مشکل بودند برای عمده مشترکین بهروزرسانی کرده است.
این شرکت گفته “خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبیننت نرسیده است” با این حال افزوده که “علیرغم تعداد بسیار محدود مودمهای با مدل مذکور و Firmware قدیمی (کمتر از یک درصد) تیم مدیریت رخداد مبیننت به محض اطلاع از خبر مذکور (پیش از انتشار) علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در اين خصوص انجام داده است.”
ک توسعه دهنده ایرانی در توییتر فاش کرد که مودم های SLC مبین نت آلوده به یک اسکریپت هستند که بدون اطلاع کاربر اقدام به استخراج بیت کوین می کند.
توسعه دهنده ای با نام کاربری MrOplus در توییتر فاش کرد که همه مودم های SLC مبین نت با Frameware 1.0.13 آلوده به یک اسکریپت به نام وب ماینر هستند که پس از لاگین اجرا شده و بدون اطلاع کاربر اقدام به استخراج بیت کوین می کند.
در حالی که این توسعه دهنده در توییت دیگر گفته که در سال های ۹۶ و ۹۷ هم هشدار مشابهی داده اما پاسخ درخوری دریافت نکرده است، شرکت مبین نت در اطلاعیه ای در حساب توییتری خود اعلام کرد که از این موضوع خبر داشته است.
شرکت مبین نت در اطلاعیه خود نوشت:«اخیرا نگرانیهایی از سوی برخی مشترکین راجع به امنیت مودمهای SLC در شبکههای اجتماعی منتشر شده که بدینوسیله به اطلاع میرساند این موضوع از پیش توسط کارشناسان شناسایی و بهروزرسانی فریمویر مودمها بهصورت مرحلهای در حال انجام است و بهزودی به اتمام خواهد رسید.»
مبین نت در عین حال توضیح نداده است که چرا با وجود اطلاع از چنین مشکلی درباره آن خبررسانی نکرده و توضیحی نداده است.
توسعه دهنده افشاکننده این موضوع راهکاری را برای حل موقت مشکل پیشنهاد داده است. او در حساب توییتر خود نوشت کسانی که از این نوع مودم ها استفاده می کنند می توانند در فایروال پورت 80 / 443 را برای شبکه بی سیم (WAN) ببندند.
او همچنین گفت که که کاربران باید دسترسی TR069 را غیرفعال کرده و آی پی آپدیت سرور را نیز برای مودم ببندند. و در نهایت آدرس استخر استخراج را توسط route یا url filtering متوقف کنند.
شرکت مبین نت هنوز جزئیات بیشتری درباره این موضوع و زمانبندی رفع آن منتشر نکرده است. در صورت انتشار اطلاعات جدید، این خبر به روزرسانی خواهد شد.
استخراج بیتکوین یعنی چه؟
بیتکوین، رایجترین رمزارز، یک روش پرداخت دیجیتال بر مبنای رمزنگاری است و با شبکهای از کامپیوترها ممکن میشود.
برخی شرکتها و همچنین بانک مرکزی ایران این رمزارز را به رسمیت میشناسند.
البته بیتکوین اسکناس یا سکه ندارد و همچنین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی آن را کنترل نمیکند و نقل و انتقالها با تایید در سراسر شبکه انجام میشود.
هر بیتکوین زنجیرهای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیعشده روی شبکه ذخیرهسازی و به روزرسانی میشود.
کامپیوترهایی که جزو شبکه بیتکوین هستند و تراکنشها را ضبط و تایید میکنند، میتوانند در ازای آن با حل مسائل ریاضی ویژه بیتکوینهای جدید کسب کنند که به آن اصطلاحا “استخراج” گفته میشود.
این استخراج بیتکوین انرژی قابل توجهی مصرف میکند.