ادامه تاییدوتکذیب استخراج رمزارز از مودم‌های مبین‌نت

ماجرای استخراج رمزارز از طریق مودم‌های مبین‌نت در شبکه‌ها اجتماعی غوغا به پا کرده است. هر چند گفته می‌شود که پای بیت‌کوین در میان است اما ماجرای استخراج رمزارز توسط برخی از مودم‌های مبین‌نت به رمزارز دیگری که از طریق اتصال مرورگر به صفحه وب ماین می‌شود و به تبع بسیار کم‌ارزش‌تر از بیت‌کوین است، برمی‌گردد.

ماجرا از یک توییت آغاز شد؛ چندی پیش کاربری از «آلودگی مودم‌های SLC مبین‌نت به ماینر» چنین نوشته بود: «اینکه این ماجرا تقصیر مبین‌نت هست یا نه رو من نمیدونم قطعا، اما به شکل عجیبی تمام مودم‌های SLC مبین‌نت با ۱.۰.۱۳  Firmware آلوده به Miner هستن،ماجرا هم به این شکل هست که بعد از لاگین به سیستم یک اسکریپت webminer اجرا میشه که تو عکس زیر معلوم هست.»

به گزارش سایت پیوست، شرح ساده واقعه از این قرار است که با فرض صحت ماجرا، هنگامی‌که کاربر مبین‌نت برای تغییر تنظیمات کاربری خود متصل به وب‌سایت مربوطه می‌شود، مرورگر بدون اجازه کاربر شروع به ماین می‌کند.

جنجال به این شکل سر گرفت و با دست به دست شدن این خبر، برخی دیگر از کاربران نیز به رد یا تایید استخراج رمزارز توسط مودم‌های SLC مبین‌نت پرداختند. برخی از رسانه‌های داخلی و خارجی نیز رمزارز مورد استخراج در این مودم‌ها را بیت‌کوین معرفی کردند.

اما صحت ماجرا هنوز در هاله‌ای از ابهام بود تا این‌که مبین‌نت مهر تایید را بر آن زد و در توئیتر نوشت: « اخیرا نگرانی‌هایی از سوی برخی مشترکان راجع به امنیت مودم‌های SLC در شبکه‌های اجتماعی منتشر شده که بدینوسیله به اطلاع می‌رساند این موضوع از پیش توسط کارشناسان  شناسایی و به‌روزرسانی فریم‌ویر مودم‌ها به‌صورت مرحله‌ای در حال انجام‌ است و به‌زودی به اتمام خواهد رسید.»

اظهار اطلاع از این ماجرا توسط مبین‌نت، آن هم با رویکردی که با هیچ‌گونه عذرخواهی‌ای از مشتریان همراه نبود، بار دیگر با واکنش‌هایی انتقادی از سوی کاربران همراه شد.

از این رو، چیزی نگذشت تا این‌که مبین‌نت با موضعی متفاوت ظاهر شد و این‌بار صحت ماجرا را رد کرد و در توئیتر خود نوشت: «پیرو اخبار درج شده در برخی رسانه‌های مجازی، مبنی ‌بر احتمال وجود بدافزار در یکی از نسخه‌های نرم‌افزاری مودم‌های SLC، نکات زیر برا اطلاع مشترکان اعلام می‌شود:

«خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبین‌نت نرسیده است. احتمال مطرح‌شده، صرفا مربوط به مودم مدل SLC ساخت شرکت SEOWON  کره جنوبی و منحصر به یک نسخه قدیمی از Firmware آن (۱.۰.۱۳) بوده و هیچ ارتباطی با سایر مدل‌های پرکاربرد مودم‌های شرکت ارتباطات مبین‌نت ندارد. نسخه مذکور Firmware،  پیش‌تر در تیرماه سال ۱۳۹۹ در فرآیند ارزیابی دوره‌ای مبین‌نت، برای بخش عمده مشترکان دارای این مودم به‌روزرسانی شده است.»

این شرکت همچنین در بخش دیگری از این اطلاعیه که به نظر با تایید موجود در توییت اولیه و خبر از به‌روزرسانی در حال انجام، در تناقض بود، آورد: « با این وجود و علیرغم تعداد بسیار محدود مودم‌های با مدل یاد شده و  Firmware  قدیمی (کمتر از یک درصد) تیم مدیریت رخداد مبین‌نت به محض اطلاع از خبر مذکور (پیش از انتشار) علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در این خصوص انجام داده است.»

جادی میرمیرانی، برنامه‌نویس، مدیر سیستم و متخصص امنیت که در آخرین پادکست خود، «رادیوگیک» به بررسی ماجرای مبین‌نت پرداخته می‌گوید که این اقدام از دو طریق قابل انجام است؛ فردی مانند یکی از کارمندان مبین‌نت با دسترسی لازم اسکریپت مربوطه را اضافه کرده باشد یا شرکتی که این مودم‌ها را به مبین‌نت فروخته، این کار را انجام داده باشد.

به گفته میرمیرانی، چون اسکریپت مربوطه باید در حد Firmware اضافه شده باشد، نمی‌تواند از طریق هکری که از بیرون دسترسی دارد، انجام شود.