همه آن چیزی که باید درباره استخراج ارزهای دیجیتال توسط مودم مبیننت بدانید
احتمالا در چند روز اخیر خبرهایی درباره مودمهای مبیننت و ماینینگ غیرقانونی آنها شنیدهاید. داستانی که با گزارش یک کاربر در توییتر کلید زده شده و بعد شرکت مبیننت با انتشار یک اطلاعیه آن را تایید کرد.
چون برخی از کاربران سردرگم هستند که کدام مودمهای مبیننت دارای کدهای آلودهای هستند که بدون اجازه با استفاده از دستگاههای کامپیوتری کاربر اقدام به استخراج ارز دیجیتالی میکند و آیا این ماینینگ روی شبکههای TD-LTE است یا ۴G و همینطور الان کاربران دارای این مودمها چه باید بکنند؛ سعی کردیم به همه پرسشها و ابهامات در مطلب زیر پاسخ بدهیم:
اصل ماجرای ماینینگ مودم مبیننت چیست؟
برای اولین بار کاربر توییتری به نام MrOplus گزارش دادند مودمهای SLC مبیننت با فریمویر ۱.۰.۱۳ آلوده به Miner یا کدهای استخراجکننده ارز دیجیتالی هستند. به این معنی که این مودمها به صورت غیرقانونی و بدون اطلاع کاربر با استفاده از کامپیوتر و سختافزار کاربر مشغول استخراج ارزهای دیجیتالی میشوند. در نتیجه، از اینترنت و پهنایباند کاربر بدون اجازه او مصرف میشود. کدهای ماینر به نوعی هک یا نفوذ به حریم خصوصی کاربر محسوب شده و کاملا امری غیرقانونی هستند.
چگونه مودمهای مبیننت ماینینگ میکنند؟
آنطور که گزارش شده است؛ به محض آنلاین شدن کاربر یا روشن کردن مودم، این کدهای آلوده Miner پس از لاگین به سیستم، یک اسکریپت webminer را در مرورگر وب کامپیوتر دسکتاپ یا موبایل کاربر اجرا کرده و شروع به ماینینگ میکنند. گفتنی است که فقط هنگامی که کاربر وارد پنل تنظیمات مودم میشود؛ عملیات ماین کردن رمزارز مونرو کرده و هنگامی که کاربر از صفحه تنظیمات خارج میشود؛ این عملیات هم غیرفعال خواهد شد.
در نتیجه، ماینر روی این مودمها از سختافزار مودم استفاده نمیکند که یک روش بسیار نامتعارف و تا حدودی احمقانه برای ماینینگ است. چون کاربران به ندرت وارد پنل تنظیمات مودم خود میشوند؛ شاید سالی یکی دو بار و نه بیشتر
بنابراین، اگر شما وارد پنل کاربری تنظیمات مودم نشدید؛ نباید نگران ماینینگ مودم مبیننت باشید.
چگونه بدافزار ماینینگ روی مودم مبیننت نشسته است؟
دو سناریو قابل تصور است: نخست، یک کارمند و نیروی شرکت مبیننت از روی عمد و برای خرابکاری یا شیطنت یک فریمویر آلوده به ماینر کدنویسی کرده و برای کاربران مودمهای مبیننت به عنوان یک آپدیت فریمویر فرستاده است.
احتمال دوم، ساخت فریمویرهای آلوده توسط خود شرکتی است که مودم مبیننت را ساخته است و از مبدا این مودمها آلوده شدند.
هنوز مبیننت به طور رسمی نگفته است کدام احتمال یا سناریو درست است.
کدام مودمهای مبیننت دارای فریمویر آلوده هستند؟
آنطور که گزارش شده است؛ فقط مودمهای SLC شرکت مبیننت به کدهای ماینینگ آلوده هستند. مبیننت دو مودم از شرکت SLC دارد که هر دو مودم برای اینترنت TD-LTE عرضه شدند.
یک مدل ۱۳۰ Seowon Slc است که استوانهای و کوچک است و در مقطعی از سوی شرکت مبیننت به کاربران تیدیالتی داده میشد.
مدل دیگر Seowonintech SLR-۱۲۰S۴۲G است که یک مودم جیبی TD-LTE محسوب شده و باز در مقاطعی، مبیننت این مودم را به کاربرانی که خواستار اینترنت همراه یا تیدیالتی همراه بودند؛ عرضه میکردند.
گفتنی است مودمهای دیگر این شرکت از جمله هواوی B612 یا مودم Air master 3100V دارای فریمویر آلوده نیستند.
در بسیاری از سایتها عکس مودم Air master 3100V به عنوان مودم آلوده درج شده که اشتباه است.
آیا مبیننت فریمویر آلوده مودمهای SLC را تایید کرده است؟
بله شرکت مبیننت با صدور اطلاعیهای، به طور ضمنی تایید کرده است که فریمویر مودمهای SLC آلوده بودند. متن این اطلاعیه را بخوانیم:
«در روزهای گذشته نگرانی هایی از سوی برخی مشترکین راجع به امنیت مودمهای SLC مربوط به شرکت Seowon در شبکههای اجتماعی منتشر شده است که شرکت ارتباطات مبیننت بدینوسیله به اطلاع مشترکین گرانقدر خود میرساند این موضوع از پیش توسط کارشناسان این شرکت شناسایی و به روزرسانی فریمویر مودم مشترکان همراه با پشتیبانی مناسب به صورت مرحله ای در حال انجام می باشد و به زودی به اتمام خواهد رسید.»
برخی از کاربران در شبکههای اجتماعی شکایت کردند چرا مبیننت یک غذرخواهی رسمی نکرده است یا توضیحات دقیقتر و بیشتری درباره این ماجرا نداده تا مردم و کاربران این شرکت از نگرانی خارج شوند.
مشترکان مبیننت چه کار کنند؟
همانطور که در بالا اشاره کردیم؛ نخست باید بدانیم که همه مودمهای مبیننت آلوده نیستند و فقط مودمهای ساخت شرکت Seowon ماینینگ میکنند.
دوم اینکه باز توضیح داده شد این مودمها فقط در صورتی شروع به ماینینگ میکنند که به پنل تنظیمات مودم لاگین کرده باشید. بنابراین؛ حتی اگر مودم Seowonintech SLR-۱۲۰S۴۲G یا ۱۳۰ Seowon Slc دارید ولی به پنل تنظیمات مودم لاگین نکنید؛ هیچ خطری متوجه شما نیست.
سوم، همانطور که مبیننت در اطلاعیه خود اشاره کرده است؛ نیروهای فنی این شرکت دارند به تدریج فریمویرهای مودمهای کاربران را بهروزرسانی کرده تا این مشکل به طور کامل برطرف شود.
در کل، باید گفت اگرچه این اتفاق بسیار نادر است و ماینر روی این مودم بسیار ناشی و ضعیف و بچهگانه است و انتظار میرفت شرکت مبیننت نظارت و دقت بیشتری روی فریمویرهای آپدیتی مودمهایش داشته باشد یا مودمها را از مراکز و شرکتهای معتبرتری تهیه میکرد؛ ولی جای هیچ نگرانی برای کاربران نیست و تا زمانی که به پنل تنظیمات مودم وارد نشوید؛ هیچ فعالیت مشکوک و غیرقانونی روی گوشی موبایل یا دسکتاپ شما رخ نمیدهد.
بهروزرسانی (۳ فروردین ۹۹)
سایت زومیت به نقل از یک منبع آگاه، مدعی شده است مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای سازمان فناوری اطلاعات ایران (ماهر) چند ماه پیش درباره باگهای امنیتی و استخراج بیتکوین فریمویر برخی مودمها به شرکت مبیننت تذکر کتبی داده بود.
همچنین، کاربر ناشناسی که مشکل فریمویر ۱.۰.۱۳ مودمهای SLC مبیننت را رسانهای کرد؛ به زومیت گفته است که چند ماه پیش این نقض امنیتی را به مبیننت گزارش داده است ولی آنها اقدامی نکردند. البته، این کاربر ناشناس بعدا توییت خود درباره استخراج بیتکوین توسط مودمهای مبیننت را پاک کرده و گفت در صدد نبوده مودمهای این شرکت را زیرسوال ببرد و فقط با انتشار یک خط کد ساده خواسته ضعف امنیتی فریمویر این مودمها را نشان بدهد.
محسن اخباری، معاون فناوری اطلاعات مبیننت نیز به رسانه زومیت گفته است که فریمویر مودمهای SLC مبیننت باگهای امنیتی داشتند و از سال گذشته عملیات بهروزرسانی فریمویر آنها و نصب فریمویر جدید آغاز شده است ولی این مودمهای اصلا ماینر بیتکوین نیستند.
اخباری مسئله استخراج بیتکوین توسط این مودمها را قویا رد کرده است و گفته شرکت مبیننت بیش از ۴۰۰ مودم SLC را بررسی کرده و دریافته ابدا شایعه ماینینگ غیرقانونی این مودمها صحت ندارد.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.
