فناوری

همه آن چیزی که باید درباره استخراج ارزهای دیجیتال توسط مودم مبین‌نت بدانید

احتمالا در چند روز اخیر خبرهایی درباره مودم‌های مبین‌نت و ماینینگ غیرقانونی آن‌ها شنیده‌اید. داستانی که با گزارش یک کاربر در توییتر کلید زده شده و بعد شرکت مبین‌نت با انتشار یک اطلاعیه آن را تایید کرد.

چون برخی از کاربران سردرگم هستند که کدام مودم‌های مبین‌نت دارای کدهای آلوده‌ای هستند که بدون اجازه با استفاده از دستگاه‌های کامپیوتری کاربر اقدام به استخراج ارز دیجیتالی می‌کند و آیا این ماینینگ روی شبکه‌های TD-LTE است یا ۴G و همین‌طور الان کاربران دارای این مودم‌ها چه باید بکنند؛ سعی کردیم به همه پرسش‌ها و ابهامات در مطلب زیر پاسخ بدهیم:

اصل ماجرای ماینینگ مودم مبین‌نت چیست؟

برای اولین بار کاربر توییتری به نام MrOplus گزارش دادند مودم‌های SLC مبین‌نت با فریم‌ویر ۱.۰.۱۳ آلوده به Miner یا کدهای استخراج‌کننده ارز دیجیتالی هستند. به این معنی که این مودم‌ها به صورت غیرقانونی و بدون اطلاع کاربر با استفاده از کامپیوتر و سخت‌افزار کاربر مشغول استخراج ارزهای دیجیتالی می‌شوند. در نتیجه، از اینترنت و پهنای‌باند کاربر بدون اجازه او مصرف می‌شود. کدهای ماینر به نوعی هک یا نفوذ به حریم خصوصی کاربر محسوب شده و کاملا امری غیرقانونی هستند.

چگونه مودم‌های مبین‌نت ماینینگ می‌کنند؟

آن‌طور که گزارش شده است؛ به محض آنلاین شدن کاربر یا روشن کردن مودم، این کدهای آلوده Miner پس از لاگین به سیستم، یک اسکریپت webminer را در مرورگر وب کامپیوتر دسکتاپ یا موبایل کاربر اجرا کرده و شروع به ماینینگ می‌کنند. گفتنی است که فقط هنگامی که کاربر وارد پنل تنظیمات مودم می‌شود؛ عملیات ماین کردن رمزارز مونرو کرده و هنگامی که کاربر از صفحه تنظیمات خارج می‌شود؛ این عملیات هم غیرفعال خواهد شد.

در نتیجه، ماینر روی این مودم‌ها از سخت‌افزار مودم استفاده نمی‌کند که یک روش بسیار نامتعارف و تا حدودی احمقانه برای ماینینگ است. چون کاربران به ندرت وارد پنل تنظیمات مودم خود می‌شوند؛ شاید سالی یکی دو بار و نه بیشتر

بنابراین، اگر شما وارد پنل کاربری تنظیمات مودم نشدید؛ نباید نگران ماینینگ مودم مبین‌نت باشید.

چگونه بدافزار ماینینگ روی مودم مبین‌نت نشسته است؟

دو سناریو قابل تصور است: نخست، یک کارمند و نیروی شرکت مبین‌نت از روی عمد و برای خرابکاری یا شیطنت یک فریم‌ویر آلوده به ماینر کدنویسی کرده و برای کاربران مودم‌های مبین‌نت به عنوان یک آپدیت فریم‌ویر فرستاده است.

احتمال دوم، ساخت فریم‌ویرهای آلوده توسط خود شرکتی است که مودم مبین‌نت را ساخته است و از مبدا این مودم‌ها آلوده شدند.

هنوز مبین‌نت به طور رسمی نگفته است کدام احتمال یا سناریو درست است.

کدام مودم‌های مبین‌نت دارای فریم‌ویر آلوده هستند؟

آن‌طور که گزارش شده است؛ فقط مودم‌های SLC شرکت مبین‌نت به کدهای ماینینگ آلوده هستند. مبین‌نت دو مودم از شرکت SLC دارد که هر دو مودم برای اینترنت TD-LTE عرضه شدند.

یک مدل ۱۳۰ Seowon Slc است که استوانه‌ای و کوچک است و در مقطعی از سوی شرکت مبین‌نت به کاربران تی‌دی‌ال‌تی داده می‌شد.

مدل دیگر Seowonintech SLR-۱۲۰S۴۲G است که یک مودم جیبی TD-LTE محسوب شده و باز در مقاطعی، مبین‌نت این مودم را به کاربرانی که خواستار اینترنت همراه یا تی‌دی‌ال‌تی همراه بودند؛ عرضه می‌کردند.

گفتنی است مودم‌های دیگر این شرکت از جمله هواوی B612 یا مودم Air master 3100V دارای فریم‌ویر آلوده نیستند.

در بسیاری از سایت‌ها عکس مودم Air master 3100V به عنوان مودم آلوده درج شده که اشتباه است.

آیا مبین‌نت فریم‌ویر آلوده مودم‌های SLC را تایید کرده است؟

بله شرکت مبین‌نت با صدور اطلاعیه‌ای، به طور ضمنی تایید کرده است که فریم‌ویر مودم‌های SLC آلوده بودند. متن این اطلاعیه را بخوانیم:

«در روزهای گذشته نگرانی هایی از سوی برخی مشترکین راجع به امنیت مودمهای SLC مربوط به شرکت Seowon در شبکه‌های اجتماعی منتشر شده است که شرکت ارتباطات مبین‌نت بدینوسیله به اطلاع مشترکین گرانقدر خود می‌رساند این موضوع از پیش توسط کارشناسان این شرکت شناسایی و به روزرسانی فریم‌ویر مودم مشترکان همراه با پشتیبانی مناسب به صورت مرحله ای در حال انجام‌ می باشد و به زودی به اتمام خواهد رسید.»

برخی از کاربران در شبکه‌های اجتماعی شکایت کردند چرا مبین‌نت یک غذرخواهی رسمی نکرده است یا توضیحات دقیق‌تر و بیشتری درباره این ماجرا نداده تا مردم و کاربران این شرکت از نگرانی خارج شوند.

مشترکان مبین‌نت چه کار کنند؟

همان‌طور که در بالا اشاره کردیم؛ نخست باید بدانیم که همه مودم‌های مبین‌نت آلوده نیستند و فقط مودم‌های ساخت شرکت Seowon ماینینگ می‌کنند.

دوم اینکه باز توضیح داده شد این مودم‌ها فقط در صورتی شروع به ماینینگ می‌کنند که به پنل تنظیمات مودم لاگین کرده باشید. بنابراین؛ حتی اگر مودم Seowonintech SLR-۱۲۰S۴۲G یا ۱۳۰ Seowon Slc دارید ولی به پنل تنظیمات مودم لاگین نکنید؛ هیچ خطری متوجه شما نیست.

سوم، همان‌طور که مبین‌نت در اطلاعیه خود اشاره کرده است؛ نیروهای فنی این شرکت دارند به تدریج فریم‌ویرهای مودم‌های کاربران را به‌روزرسانی کرده تا این مشکل به طور کامل برطرف شود.

در کل، باید گفت اگرچه این اتفاق بسیار نادر است و ماینر روی این مودم بسیار ناشی و ضعیف و بچه‌گانه است و انتظار می‌رفت شرکت مبین‌نت نظارت و دقت بیشتری روی فریم‌ویرهای آپدیتی مودم‌هایش داشته باشد یا مودم‌ها را از مراکز و شرکت‌های معتبرتری تهیه می‌کرد؛ ولی جای هیچ نگرانی برای کاربران نیست و تا زمانی که به پنل تنظیمات مودم وارد نشوید؛ هیچ فعالیت مشکوک و غیرقانونی روی گوشی موبایل یا دسکتاپ شما رخ نمی‌دهد.

به‌روزرسانی (۳ فروردین ۹۹)

سایت زومیت به نقل از یک منبع آگاه، مدعی شده است مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای سازمان فناوری اطلاعات ایران (ماهر) چند ماه پیش درباره باگ‌های امنیتی و استخراج بیت‌کوین فریم‌ویر برخی مودم‌ها به شرکت مبین‌نت تذکر کتبی داده بود.

همچنین، کاربر ناشناسی که مشکل فریم‌ویر ۱.۰.۱۳ مودم‌های SLC مبین‌نت را رسانه‌ای کرد؛ به زومیت گفته است که چند ماه پیش این نقض امنیتی را به مبین‌نت گزارش داده است ولی آن‌ها اقدامی نکردند. البته، این کاربر ناشناس بعدا توییت خود درباره استخراج بیت‌کوین توسط مودم‌های مبین‌نت را پاک کرده و گفت در صدد نبوده مودم‌های این شرکت را زیرسوال ببرد و فقط با انتشار یک خط کد ساده خواسته ضعف امنیتی فریم‌ویر این مودم‌ها را نشان بدهد.

محسن اخباری، معاون فناوری اطلاعات مبین‌نت نیز به رسانه زومیت گفته است که فریم‌ویر مودم‌های SLC مبین‌نت باگ‌های امنیتی داشتند و از سال گذشته عملیات به‌روزرسانی فریم‌ویر آن‌ها و نصب فریم‌ویر جدید آغاز شده است ولی این مودم‌های اصلا ماینر بیت‌کوین نیستند.

اخباری مسئله استخراج بیت‌کوین توسط این مودم‌ها را قویا رد کرده است و گفته شرکت مبین‌نت بیش از ۴۰۰ مودم SLC را بررسی کرده و دریافته ابدا شایعه ماینینگ غیرقانونی این مودم‌ها صحت ندارد.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا