هشدار کیف پول سخت افزاری لجر به دارندگان مونرو در این کیف پول

تیم توسعه‌دهندگان لجر (Ledger)، کمپانی‌ای که کیف پول‌های سخت‌افزاری آفلاین بیت کوین را تولید می‌کند، 4 مارس (13 اسفند) در پستی به کاربران توصیه کرد که از برنامه نانو اس مونرو (Nano S Monero) استفاده نکنند.

ظاهرا باگ این برنامه زمانی کشف شد که اوایل دیروز، کاربری با نام MoneroDontCheeseMe در ردیت (Reddit) مدعی شده است که به باور او، نزدیک به 1,680 واحد مونرو (معادل با 80,000 دلار)، را به علت وجود یک باگ از دست داده است.

این کاربر اعلام کرد که پس از انتقال حدود 0.000001 واحد مونرو (XMR) از لجر به کیف پول دیداری، در ادامه 10، 200 و سپس 141.9 XMR دیگر را نیز ارسال کرده است.

بر اساس این گزارش، کاربر MoneroDontCheeseMe پیش از ارسال آخرین تراکنش، حدود 1,690 XMR در کیف پول و 141.95 XMR نیز دارایی قفل نشده داشت، به همین دلیل تصمیم گرفت که 141.9 XMR بفرستد.

با این وجود، طبق گفته این کاربر کیف پول او پس از تراکنش مبلغ 0 XMR را نشان می‌دهد.

علاوه بر این، بنا بر گفته این کاربر ردیت، مقادیر فرستاده شده و تراکنش‌های ثبت شده روی بلاک چین با هم هم‌خوانی ندارند. MoneroDontCheeseMe در ادامه نوشت که تراکنش 200 XMR در واقع 1691.001 XMR از کیف پول لجر او کسر کرد.

همچنین مقادیر گزارش شده برای تراکنش 10 XMR نیز ناهم‌خوان هستند.

نیکولاس باکا (Nicolas Bacca)، مدیر فنی ارشد لجر، در نظرات این پست اظهار داشت با توجه به اینکه این برنامه تا چه حد گسترده‌ا‌ی مورد آزمایش قرار گرفته، مشکل احتمالا از همگام‌سازی بوده است.

با این حال بعدا با توجه به آدرس برگردان (Change Address) مشخص شد که مشکل این مورد نبوده است.

حدود دو ساعت بعد، توسعه‌دهندگان لجر هشدارهای فوق را در سابردیت مونرو منتشر کردند و حساب رسمی مونرو در توییتر توییتی را که شامل لینک هشدار حساب توییتری لجر بود، ریتوییت کرد.

پیام هشدار تصریح می‌کند که این مشکل  هنگام استفاده از آخرین نسخه برنامه مونرو .3 .1 .1 خود را نشان می‌دهد.

بر اساس داده‌های کوین‌مارکت‌کپ (CoinMarketCap)، از نظر حجم معاملات بازار، مونرو رده سیزدهم را به خود اختصاص داده است که در زمان نگارش این مطلب حجم بازار آن معادل با 800 میلیون دلار است.

مونرو همان‌قدر که به توجه به حریم خصوصی شناخته شده است، به استفاده شدن توسط هکرها برای بدافزارهای استخراج مخفیانه ارز دیجیتال نیز معروف است.

در فوریه اخبار بد انتشار یک ابزار هک جدید که در فضای آنلاین کاربران ویندوز که در تلاش برای نصب بدافزار استخراج مونرو بودند، منتشر شد.

طبق گزارش کوین‌تلگراف در پایان سال گذشته، محققان در کنفرانس رفرشینگ مموریز (53c3 Refreshing Memories) نشان دادند که چگونه می‌توانستند کیف پول ارز دیجیتالترزور وان (Trezor One)، لجر نانو اس (Ledger Nano S) و لجر بلو (Ledger Blue) را هک کنند.

لجر در روز بعد با انتشار بیانه‌ای اعلام کرد که آن‌ها از این بابت که محققان یافته‌های خود را غیرمسئولانه فاش کردند، بسیار متاسفند و از نظر آن‌ها آسیب‌پذیری‌های کشف شده در کیف پول‌های سخت‌افزاری مورد جدی و بحرانی‌ای نیستند.

منبع: cointelegraph