مبین‌نت با آپدیت مودم های خود به دزدی از کاربران پایان داد

شرکت مبین نت که برخی از مودم‌های کاربرانش بدون اطلاع آن برای استخراج رمزارز استفاده می‌شدند می‌گوید این مشکل را رفع کرده است.

البته شرکت مبین‌نت گفته که نمی‌تواند وجود این مشکل را تایید کند.

این در حالی است که روابط عمومی این شرکت قبلا گفته بود که پیش از طرح عمومی این مشکل کارشناسانش آن را شناسایی کرده بودند.

موارد سوءاستفاده از کاربران اینترنت و استخراج رمزارز با استفاده از سخت‌افزارشان بدون اینکه اطلاع داشته باشند بی سابقه نیست.

ماجرا چیست؟

یک کاربر توییتر در حسابش (که اکنون در دسترس نیست) کدهای مربوط به استخراج رمزارز از طریق ثابت‌افزاری را منتشر کرد که به گفته او روی مدل به خصوصی از مودم‌های مبین‌نت نصب شده بودند.

مشخص نبود که این ثابت‌افزار با اطلاع مدیران یا کارکنان مبین‌نت بر مودم‌ها نصب شده باشد.

روابط عمومی مبین‌نت دو روز پیش در واکنش به افشای مشکل امنیتی مودم‌هایش گفت: “این موضوع از پیش توسط کارشناسان شناسایی و به‌روزرسانی فریم‌ویر (ثابت‌افزار) مودم‌ها به‌صورت مرحله‌ای در حال انجام‌ است و به‌زودی به اتمام خواهد رسید.”

مبین‌نت چه می‌گوید؟

حال این شرکت می‌گوید به‌روزرسانی مودم‌ها برای رفع مشکل امنیتی برای عمده مشترکین به پایان رسیده است.

مبین‌نت گفته هرچند این شرکت نمی‌تواند مشکل استخراج رمزارز از طریق مودم‌های آلوده را از نظر فنی تایید کند، مودم‌هایی را که دچار این مشکل بودند برای عمده مشترکین به‌روزرسانی کرده است.

این شرکت گفته “خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبین‌نت نرسیده است” با این حال افزوده که “علیرغم تعداد بسیار محدود مودم‌های با مدل مذکور و Firmware قدیمی (کمتر از یک درصد) تیم مدیریت رخداد مبین‌نت به محض اطلاع از خبر مذکور (پیش از انتشار) علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در اين خصوص انجام داده است.”

ک توسعه دهنده ایرانی در توییتر فاش کرد که مودم های SLC مبین نت آلوده به یک اسکریپت هستند که بدون اطلاع کاربر اقدام به استخراج بیت کوین می کند.
توسعه دهنده ای با نام کاربری MrOplus در توییتر فاش کرد که همه مودم های SLC مبین نت با Frameware 1.0.13 آلوده به یک اسکریپت به نام وب ماینر هستند که پس از لاگین اجرا شده و بدون اطلاع کاربر اقدام به استخراج بیت کوین می کند.
در حالی که این توسعه دهنده در توییت دیگر گفته که در سال های ۹۶ و ۹۷ هم هشدار مشابهی داده اما پاسخ درخوری دریافت نکرده است، شرکت مبین نت در اطلاعیه ای در حساب توییتری خود اعلام کرد که از این موضوع خبر داشته است.
شرکت مبین نت در اطلاعیه خود نوشت:

«اخیرا نگرانی‌هایی از سوی برخی مشترکین راجع به امنیت مودم‌های SLC در شبکه‌های اجتماعی منتشر شده که بدینوسیله به اطلاع می‌رساند این موضوع از پیش توسط کارشناسان شناسایی و به‌روزرسانی فریم‌ویر مودم‌ها به‌صورت مرحله‌ای در حال انجام‌ است و به‌زودی به اتمام خواهد رسید.»

مبین نت در عین حال توضیح نداده است که چرا با وجود اطلاع از چنین مشکلی درباره آن خبررسانی نکرده و توضیحی نداده است.
توسعه دهنده افشاکننده این موضوع راهکاری را برای حل موقت مشکل پیشنهاد داده است. او در حساب توییتر خود نوشت کسانی که از این نوع مودم ها استفاده می کنند می توانند در فایروال پورت 80 / 443 را برای شبکه بی سیم (WAN) ببندند.
او همچنین گفت که که کاربران باید دسترسی TR069 را غیرفعال کرده و آی پی آپدیت سرور را نیز برای مودم ببندند. و در نهایت آدرس استخر استخراج را توسط route یا url filtering متوقف کنند.
شرکت مبین نت هنوز جزئیات بیشتری درباره این موضوع و زمانبندی رفع آن منتشر نکرده است. در صورت انتشار اطلاعات جدید، این خبر به روزرسانی خواهد شد.

استخراج بیت‌کوین یعنی چه؟

بیت‌کوین، رایج‌ترین رمزارز، یک روش پرداخت دیجیتال بر مبنای رمزنگاری است و با شبکه‌ای از کامپیوترها ممکن می‌شود.

برخی شرکت‌ها و همچنین بانک مرکزی ایران این رمزارز را به رسمیت می‌شناسند.

البته بیت‌کوین اسکناس یا سکه ندارد و همچنین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی آن را کنترل نمی‌کند و نقل و انتقال‌ها با تایید در سراسر شبکه انجام می‌شود.

هر بیت‌کوین زنجیره‌ای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیع‌شده روی شبکه ذخیره‌سازی و به روزرسانی می‌شود.

کامپیوترهایی که جزو شبکه بیت‌کوین هستند و تراکنش‌ها را ضبط و تایید می‌کنند، می‌توانند در ازای آن با حل مسائل ریاضی ویژه بیت‌کوین‌های جدید کسب کنند که به آن اصطلاحا “استخراج” گفته می‌شود.

این استخراج بیت‌کوین انرژی قابل توجهی مصرف می‌کند.