انتهى مطوِّرو عملة المونيرو (XMR) المشفرة مفتوحة المصدر من معالجة عطل برمجي قد يسمح للمهاجم بأن “يحرق” الرصيد الموجود على محفظة إحدى المنظَّمات بينما لا يفقد إلا رسوم المعاملات على الشبكة، وفقاً لإعلانٍ نُشِرَ يوم 25 سبتمبر/أيلول.
وذكرت التقارير أن العطل قد اكتُشِفَ بعد أن وصف أحد أعضاء المجتمع هجوماً افتراضياً في منشور على المنتدى الفرعي الخاص بالمونيرو بموقع ريديت Reddit. ويزعم أن الثغرة قد تؤثِّر في التجَّار والمنظَّمات المتواجدين في النظام الإيكولوجي للمونيرو، مِمَّا يتيح لمنفِّذ الهجوم أن يُحدِث أضراراً جسيمةً. واستطرد منشور المدوَّنة في وصف كيف يمكن استغلال هذه الثغرة كما يلي:
“فى البداية ينشئ المهاجم مفتاحًا لمعاملة ما عبر مفتاحه اي مفتاح خاص يمتلكه، وبعدها يقوم بالتلاعب فى الكود لكي يرسل عدة معاملات متجهة إلى محفظة عامة تولد مفاتيحها العامة بطريقة تسلسلية “محافظ منصات التداول على سبيل المثال) ثم يُرسِل المهاجم مثلاً ألف معاملةٍ قيمةُ كلٍّ منها 1 مونيرو إلى منصَّة تداولٍ بنفس مفتاح المعاملة، ولأن المحافظ التسلسلية لعملة المونيرو لا تحذر من هذا الخلل، أي استقبال عدة معاملات بالمفتاح ذاته، فستُقَيِّد منصة التداول، كالمعتاد، ألف مونيرو إلى حساب المهاجم. ولكن فى الحقيقة فإنه قام بارسال عملة واحدة فقط من المونيرو وسيقوم المعدنين علي البلوكتشين باعتماد بقية ال 999 علي أنها عملات محروقة لأنها تحمل نفس مفتاح المعاملة”
ومع أن شركة مونيرو تنوِّهُ بأنَّ منفِّذ الهجوم لن يستطيع التحصُّل مباشرة على مكتسباتٍ نقديةٍ بهجومٍ كهذا، “فهناك على الأرجح وسائل للاستفادة غير المباشرة”.
عقب الهجوم، يبيع المخترق عملات المونيرو في مقابل البتكوين (BTC)، ثُمَّ يسحب عملات البتكوين. ونتيجةً لهذا الهجوم، يبقى لدى منصَّة التداول 999 ناتجاً غير قابلٍ للصرف أو “محروقاً” بقيمة 1 مونيرو.
ومن الجدير بالذِّكر أن المشكلة لم تؤثِّر في البروتوكول ولا في مخزون العملات. ومن ثمَّ صنع مطوِّرو المونيرو تحديثاً لإصلاح العيوب وأدرجوه في الكود، وأعلنوا عن ذلك بواسطة حساب المونيرو الرسميِّ على موقع تويتر في تغريدة منشورة يوم 25 سبتمبر/ أيلول تقول: “إلى أي منصَّات تداولٍ، أو خدماتٍ، أو تجَّارٍ، أو منظَّماتٍ أخرى موجودةٍ في نظام المونيرو الإيكولوجيِّ، إذا لم تكن قد تسلمت التحديث أو طبَّقته حتى الآن، فإن تجميع كود النسخة v0.13.0.0-RC1 يضمن إدراج التحديث”.
ويُذكَرُ أن أنشطة الاحتيال قد استهدفت المونيرو في السابق، العملة التي تزعم أنها عملةٌ مشفرةٌ خصوصيةٌ و”غير معرضة للتتبع”. وفي وقتٍ سابقٍ من سبتمبر/أيلول الجاري، جرى اختراق إضافة ميغا كروم MEGA Chrome، مما سمح لمجرمي الفضاء الإلكترونيِّ بسرقة عملات المونيرو الخاصة بالمستخدمين إلى جانب معلوماتٍ حساسةٍ أخرى.
وفي يونيو/حزيران الماضي، وجد تقريرٌ نشرته شركة الأمن بالو ألتو نتووركس Palo Alto Networks أن نحو 5 بالمئة من جميع عملات المونيرو المُتَداوَلة في ذلك الوقت كان يجري تعدينها لأغراضٍ خبيثةٍ. وتشير التقارير إلى أن المونيرو لديها “احتكارٌ مدهشٌ” لفضاء العملات المشفَّرة التي تستهدفها البرمجيات الخبيثة، إذ جرى تعدين إجماليِّ 175 مليون دولارٍ باستخدام البرمجيات الخبيثة.
المونيرو هي عاشر أكبر عملة مشفرة، إذ يصل رأس مالها في السوق إلى قرابة 1.9 مليار دولار ويبلغ مخزونها المُتَداوَل أكثر من 16 مليون عملةٍ، وفقاً لمؤشِّر كوين ماركت كاب CoinMarketCap. ويقارب سعر المونيرو 114 دولاراً وقت النشر، مُسَجِّلاً زيادةً بنسبة 0.68 بالمئة على مدار الأربع وعشرين ساعةً الماضية.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.