ادامه تاییدوتکذیب استخراج رمزارز از مودمهای مبیننت
ماجرای استخراج رمزارز از طریق مودمهای مبیننت در شبکهها اجتماعی غوغا به پا کرده است. هر چند گفته میشود که پای بیتکوین در میان است اما ماجرای استخراج رمزارز توسط برخی از مودمهای مبیننت به رمزارز دیگری که از طریق اتصال مرورگر به صفحه وب ماین میشود و به تبع بسیار کمارزشتر از بیتکوین است، برمیگردد.
ماجرا از یک توییت آغاز شد؛ چندی پیش کاربری از «آلودگی مودمهای SLC مبیننت به ماینر» چنین نوشته بود: «اینکه این ماجرا تقصیر مبیننت هست یا نه رو من نمیدونم قطعا، اما به شکل عجیبی تمام مودمهای SLC مبیننت با ۱.۰.۱۳ Firmware آلوده به Miner هستن،ماجرا هم به این شکل هست که بعد از لاگین به سیستم یک اسکریپت webminer اجرا میشه که تو عکس زیر معلوم هست.»
به گزارش سایت پیوست، شرح ساده واقعه از این قرار است که با فرض صحت ماجرا، هنگامیکه کاربر مبیننت برای تغییر تنظیمات کاربری خود متصل به وبسایت مربوطه میشود، مرورگر بدون اجازه کاربر شروع به ماین میکند.
جنجال به این شکل سر گرفت و با دست به دست شدن این خبر، برخی دیگر از کاربران نیز به رد یا تایید استخراج رمزارز توسط مودمهای SLC مبیننت پرداختند. برخی از رسانههای داخلی و خارجی نیز رمزارز مورد استخراج در این مودمها را بیتکوین معرفی کردند.
اما صحت ماجرا هنوز در هالهای از ابهام بود تا اینکه مبیننت مهر تایید را بر آن زد و در توئیتر نوشت: « اخیرا نگرانیهایی از سوی برخی مشترکان راجع به امنیت مودمهای SLC در شبکههای اجتماعی منتشر شده که بدینوسیله به اطلاع میرساند این موضوع از پیش توسط کارشناسان شناسایی و بهروزرسانی فریمویر مودمها بهصورت مرحلهای در حال انجام است و بهزودی به اتمام خواهد رسید.»
اظهار اطلاع از این ماجرا توسط مبیننت، آن هم با رویکردی که با هیچگونه عذرخواهیای از مشتریان همراه نبود، بار دیگر با واکنشهایی انتقادی از سوی کاربران همراه شد.
از این رو، چیزی نگذشت تا اینکه مبیننت با موضعی متفاوت ظاهر شد و اینبار صحت ماجرا را رد کرد و در توئیتر خود نوشت: «پیرو اخبار درج شده در برخی رسانههای مجازی، مبنی بر احتمال وجود بدافزار در یکی از نسخههای نرمافزاری مودمهای SLC، نکات زیر برا اطلاع مشترکان اعلام میشود:
«خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبیننت نرسیده است. احتمال مطرحشده، صرفا مربوط به مودم مدل SLC ساخت شرکت SEOWON کره جنوبی و منحصر به یک نسخه قدیمی از Firmware آن (۱.۰.۱۳) بوده و هیچ ارتباطی با سایر مدلهای پرکاربرد مودمهای شرکت ارتباطات مبیننت ندارد. نسخه مذکور Firmware، پیشتر در تیرماه سال ۱۳۹۹ در فرآیند ارزیابی دورهای مبیننت، برای بخش عمده مشترکان دارای این مودم بهروزرسانی شده است.»
این شرکت همچنین در بخش دیگری از این اطلاعیه که به نظر با تایید موجود در توییت اولیه و خبر از بهروزرسانی در حال انجام، در تناقض بود، آورد: « با این وجود و علیرغم تعداد بسیار محدود مودمهای با مدل یاد شده و Firmware قدیمی (کمتر از یک درصد) تیم مدیریت رخداد مبیننت به محض اطلاع از خبر مذکور (پیش از انتشار) علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در این خصوص انجام داده است.»
جادی میرمیرانی، برنامهنویس، مدیر سیستم و متخصص امنیت که در آخرین پادکست خود، «رادیوگیک» به بررسی ماجرای مبیننت پرداخته میگوید که این اقدام از دو طریق قابل انجام است؛ فردی مانند یکی از کارمندان مبیننت با دسترسی لازم اسکریپت مربوطه را اضافه کرده باشد یا شرکتی که این مودمها را به مبیننت فروخته، این کار را انجام داده باشد.
به گفته میرمیرانی، چون اسکریپت مربوطه باید در حد Firmware اضافه شده باشد، نمیتواند از طریق هکری که از بیرون دسترسی دارد، انجام شود.