أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
ثغرة أمنية في عملة مونيرو تُعرّض أموال المستخدمين للخطر
ماناسي جوشي
اختراق 2300793 1280
كبيرة ثغرة أمنية في محفظة مونيرو كان من الممكن أن تدفع مستخدميها إلى تنزيل نسخة خبيثة، مما يعرض أموالهم للخطر.
في 19 نوفمبر 2019، نشر ، تحذيرًا أمنيًا على منتدى ريديت، أشار فيه إلى احتمال وجود ثغرة أمنية في ملفات سطر الأوامر خلال الأربع والعشرين ساعة الماضية. ووفقًا للمنشور، لاحظ بعض مستخدمي محفظة مونيرو أن قيمة التجزئة (hash) للملفات التي تم تنزيلها كانت مختلفة عن النتائج المتوقعة. ورغم أن المشكلة قد تم الكشف عنها، إلا أنها لم تُحل بعد.
ثغرة أمنية خطيرة في مونيرو
لذا، حثّ الفريق كل من قام بتنزيل الملفات التنفيذية خلال الأربع والعشرين ساعة الماضية ولم يتحقق من صحتها، على التحقق فورًا من تطابق قيم التجزئة. وفي حال عدم التطابق، يُرجى من المستخدمين عدم تشغيل الملف المُنزّل. أما من قام بتشغيل الملف، فعليه سحب جميع الأموال من المحفظة الإلكترونية، وذلك لمنع سرقتها.
في غضون ذلك، طلب المشرفون من المستخدمين التعاون ريثما يتمكن فريق الأمن من كشف ملابسات هذه المشكلة وحلها. وفي الوقت نفسه، إذا رغب أي شخص في استخدام النسخة الآمنة من مونيرو ، فقد شارك فريق مونيرو رابطًا للقيم المصححة.
قد يتمكن المتسللون من الحصول على سيطرة غير مصرح بها
يوضح جاستن إهرنهوفر، منظم فريق عمل الاستجابة لبرمجيات مونيرو الخبيثة، أنه على الرغم من استهداف المتسللين لموقع مونيرو الإلكتروني بشكل متكرر لأغراض خبيثة، إلا أن هذه هي المرة الأولى التي يتعرض فيها الموقع للاختراق. وأضاف أن الباحثين اكتشفوا شيفرة برمجية تنقل عبارة استعادة مونيرو، بما في ذلك معلومات المفاتيح الخاصة، إلى خادم المتسللين، مما يعرض أموال الضحايا المخزنة في المحفظة للخطر.
وأضاف إهرنهوفر أن تحقيقاً إضافياً حول الأنشطة المتعلقة بالوصول عن بعد يشير إلى أن المهاجمين قد يكون لديهم القدرة على تنفيذ إجراءات أخرى غير مصرح بها نيابة عن المستخدمين.
كارثة كان من الممكن تجنبها
في غضون ذلك، علّق باحثٌ في مجال الأمن السيبراني، يستخدم اسمًا مستعارًا، وهو صاحب موقع إلكتروني متخصص في الأمن، قائلاً إنه لو أعلنت مونيرو عن الاختراق الأمني قبل وقتٍ كافٍ، لكان العديد من المستخدمين قد تجنّبوا عناء التحقق من ملفاتهم التي تم تنزيلها. وبدلاً من ذلك، بحسب قوله، اختارت مونيرو نشر التحذيرات بعد مرور أربعة عشر ساعة على الاختراق، وعلى منصات مثل تويتر وريديت فقط، مما عرّض العديد من مستخدميها للخطر.
ويزعم خبير الأمن السيبراني أنه لو قام الموقع الرسمي لعملة مونيرو بتحذير مستخدميه من المخاطر المحتملة فور اكتشاف الثغرة، لكان من الممكن تجنب الكثير من الأضرار.
الصورة المميزة من Pixabay
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
ماناسي جوشي
ماناسي قارئة نهمة وكاتبة شغوفة، اختارت مؤخرًا تكريس وقتها للكتابة الحرة. بفضل شهادتها في الأدب الإنجليزي وخبراتها في مجالات الإدارة والموارد البشرية والمالية والأدب والإبداع والابتكار، تُبدع محتوىً جذابًا ومؤثرًا لجمهور العملات الرقمية وتقنية البلوك تشين.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)