اعمال التخريب في إلكتروم موبايل

[DireWolfM14]

ديروا بالكم يا أخوان
واحد من فرنسا لقا تخريب في إلكتروم موبايل
https://bitcointalk.org/index.php?topic=5574363.0
https://github.com/spesmilo/electrum-locale/issues/47#issuecomment-3901172060

Sorry for my horrible Arabic.  A member of the French community found vandalism in the French Translation of the Electrum Android app.  The developer looking into the issue also found the issue is affecting the Arabic translation as well, so I thought I would warn you guys here.

[Kavelj22]

في الحقيقة فان هذا صادم الى حد كبير و لا يمكن الا ان يزيدنا يقينا ان لكل نظام ثغرات مهما بلغت درجة كماله. و لو لم تحصل هذه الحادثة مؤخرا ربما لم يكن لأحد ان يلاحظ الثغرة بما انه سيعتقد انه عنوان تبرع خاص بمطوري محفظة الكتروم و ليس عنوانا مجهولا. محفظة الكتروم هي احد اكثر المحفظات الخفيفة التي يوصى باستخدامها و كنا نناقش ذلك في موضوع اخر. من المؤسف ان يحصل هذا الخلل مع محفظة يثق فيها اغلب المستخدمين.

الان تريد الcommunity ان تفهم كيف تمكن احدهم من الوصول الى اعدادات المحفظة في احدى النسخ و اضافة عنوانه الخاص او ان هذا لم يكن مقصودا منه استغلال التطبيق. اشك بصراحة ان لا يكون احد قام بمراجعة النسخة المترجمة الى الفرنسية لكي لا تتم ملاحظة ذلك العنوان المجهول.

هذا هو العنوان الذي تم اكتشافه: bc1qgdl5a90ccznwteha436fn52nekdwuu9ld32n3c
هذه هذه المعاملة التي استقبل فيها ذلك العنوان ما قيمته تقترب من $600 بالثمن الحالي للبيتكوين: https://mempool.space/tx/0b84bbbe41f1af9377d361d7db6a2f9c0e4907a668e2f99b1a3584bd1068afe1

[khaled0111]

شكرا على التنبيه اخي DireWolfM14.
لغتك العربية لا بأس بها و مفهومة جدا، رغم كونها بلكنة معينة و اتمنى ان يزداد نشاطك في القسم العربي كما وعدتني سابقا.

بالنسبة للتنبيه الذي نشرته فبالفعل، ما حدث لا يبدو امرا جيدا و اعتقد انه يمكن حتى وصفه بالثغرة او الضعف الامني.
كنت على علم بما حدث و كيف قام ذلك الشخص بتحويل مبلغ معين لعنوان المخرب و قمت بتفقد عديد الملفات المترجمة لعديد اللغات و اخر ما خطر في بالي هو تفقد ملف اللغة العربية و الا لكنت تفطنت ان كان هناك اي تلاعب. هذا تقصير مني و اعتذر عليه.

[DireWolfM14]

شكرا على التنبيه اخي DireWolfM14.

من عيوني

لغتك العربية لا بأس بها و مفهومة جدا، رغم كونها بلكنة معينة

نعم, لهجت الفلسطيني الامريكي 

و اتمنى ان يزداد نشاطك في القسم العربي كما وعدتني سابقا

انشأالله

بالنسبة للتنبيه الذي نشرته فبالفعل، ما حدث لا يبدو امرا جيدا و اعتقد انه يمكن حتى وصفه بالثغرة او الضعف الامني.
كنت على علم بما حدث و كيف قام ذلك الشخص بتحويل مبلغ معين لعنوان المخرب و قمت بتفقد عديد الملفات المترجمة لعديد اللغات و اخر ما خطر في بالي هو تفقد ملف اللغة العربية و الا لكنت تفطنت ان كان هناك اي تلاعب. هذا تقصير مني و اعتذر عليه.

ما اعتقد الحرامي يقدر يسرق فلوسنا
بس عنوان الحرامي يبين في مكان مو طبيعي

[yhiaali3]

شكرا أخي على التنبيه هذا خبر مؤسف بالفعل
القصة كلها غريبة وحدثت بالصدفة يعني شخص مبتدئ يقوم بنسخ عنوان بطريقة خاطئة ويرسله لصديقه لكي يرسل له بيتكوين والذي يرسل البيتكوين بالفعل ويطلب استرداده لأنه تم إرساله بالخطأ وهنا انكشفت الثغرة ، صدفة غريبة بالفعل🙄

بالنسبة لسؤال الأخ Kavelj22 حول كيف تمكن احدهم من الوصول الى اعدادات المحفظة في احدى النسخ و اضافة عنوانه الخاص حسب معرفتي فإنه بالرغم أن المحفظة مفتوحة المصدر إلا أنه لايمكن لأحد تعديل شيء في المستودع المفتوح على GitHub إلا المطور الرئيسي للمحفظة والمتعاونين الذين يعطيعهم المطور صلاحيات صلاحيات الوصول وتعديل الملفات وعدا ذلك إذا رغب أي مطور في العالم بإضافة أي تعديل يمكنه ذلك عن طريق تقديم "PR" حيث يقوم المطور الرئيسي بفحص الشيفرة والموافقة عليها ثم دمجها مع المشروع

لذلك صراحة لا أعلم كيف تمكن هذا الشخص أو المطور من تمرير العنوان دون أن ينتبه المطور الأساسي أو الفريق المتعاون معه والمفروض أن تتم كل طلبات التعديل عبرهم ويقوموا بمراجعتها

[NotATether]

ما اعلمت انك تتحدث العربية  

لقد أدليت بتعليق هنا : https://github.com/spesmilo/electrum-locale/issues/47#issuecomment-3912780253

و انه من الافضل, في رؤيايي, ان تم استفادة AI لتصنيف زي كذا. لان هذا احد من نقاط قوتها.

قد شرحتها في اكثر التفاصيل في تعليقي.

[Kavelj22]

بالنسبة لسؤال الأخ Kavelj22 حول كيف تمكن احدهم من الوصول الى اعدادات المحفظة في احدى النسخ و اضافة عنوانه الخاص حسب معرفتي فإنه بالرغم أن المحفظة مفتوحة المصدر إلا أنه لايمكن لأحد تعديل شيء في المستودع المفتوح على GitHub إلا المطور الرئيسي للمحفظة والمتعاونين الذين يعطيعهم المطور صلاحيات صلاحيات الوصول وتعديل الملفات وعدا ذلك إذا رغب أي مطور في العالم بإضافة أي تعديل يمكنه ذلك عن طريق تقديم "PR" حيث يقوم المطور الرئيسي بفحص الشيفرة والموافقة عليها ثم دمجها مع المشروع

لذلك صراحة لا أعلم كيف تمكن هذا الشخص أو المطور من تمرير العنوان دون أن ينتبه المطور الأساسي أو الفريق المتعاون معه والمفروض أن تتم كل طلبات التعديل عبرهم ويقوموا بمراجعتها

الاحتمالية الاقرب للتصديق هي ان الشخص او الجهة التي عملت على ترجمة اصدار المحفظة الى الفرنسية او من كان من فريق العمل موكل اليه عمليات الادخال للترجمة الفرنسية لم ينسى ان يضع عنوانه في اي مكان متاح اخفاؤه على امل ان يحصل خطأ فيرسل اليه احدهم بيتكوين عن طريق الخطأ و هو ما حصل فعلا و ربما في اكثر من مناسبة بما ان العنوان به تحويلة قديمة السنة الماضية.
المهم ان من وضع ذلك العنوان في ذلك المكان لم يقم به سهوا او عن طريق الخطأ بل كان مقصودا لذاته. و فريق العمل يمكنه اجراء وحقيق داخلي و هذا لن يكلفهم شيئا. الأهم أيضا هو أن المبلغ المفقود قبل اكتشاف الثغرة ليس كبيرا و من حسن الحظ انه تم اكتشاف الأمر. ما حصل و يحصل يؤكد انه ليس هناك اي نظام خالي من الثغرات و ان اي نظام بحاجة مستمرة للفحص و التحديث.