
شرکت امنیتی کوین اسپکت (Coinspect) در گزارشی تازه از یک آسیبپذیری جدی با نام «Ill Bloom» پرده برداشته است که هزاران کیف پول ارز دیجیتال را در شبکههای مختلف از جمله بیت کوین، اتریوم، پالیگان، ترون و سولانا تهدید میکند.
صرافی شما چند رمزارز دارد؟
در کیف پول من به ۳,۰۰۰ رمزارز و تسویه آنی دسترسی دارید.
ثبتنام کنید
این حفره امنیتی که ناشی از تولید عبارات بازیابی (Seed Phrase) با تصادفیسازی ضعیف است، به مهاجمان اجازه میدهد تا با استفاده از مولدهای اعداد شبهتصادفی ناامن، داراییهای کاربران را تخلیه کنند.
طبق دادههای منتشر شده، این آسیبپذیری از سال ۲۰۱۸ وجود داشته و عمدتاً متوجه کاربران کیف پولهای نرمافزاری موبایلی است که کمتر شناخته شدهاند. گزارشها حاکی از آن است که از تاریخ ۲۷ مه، حداقل ۵ میلیون دلار ارز دیجیتال از آدرسهای آسیبپذیر سرقت شده است. کوین اسپکت هشدار داده که اگر داراییهای کاربری اخیراً بدون اجازه جابهجا شده، احتمالاً به دلیل همین ضعف امنیتی است.
جزئیات حملات و ابزارهای بررسی آدرس
تحقیقات کوین اسپکت نشان میدهد که در حمله روز ۲۷ مه، ۴۳۱ کیف پول از مجموع ۲,۱۱۴ آدرس شناساییشده تحت تأثیر قرار گرفتند و ۳.۱ میلیون دلار از داراییهای آنها به سرقت رفت. همچنین ۲ میلیون دلار دیگر نیز در روز یکشنبه گذشته از سایر کیف پولهای آسیبدیده خارج شده است. این شرکت برای کمک به کاربران، ابزاری جهت بررسی وضعیت امنیت آدرسها منتشر کرده اما جزئیات فنی حمله را برای جلوگیری از سوءاستفاده بیشتر فاش نکرده است.
توصیههای امنیتی و محدودیت آسیبپذیری
تیم امنیتی کوین اسپکت در گزارش رسمی خود اعلام کرد:
شواهد فعلی نشان میدهد کاربرانی که عبارات بازیابی خود را با استفاده از کیف پولهای سختافزاری تولید کردهاند، در معرض خطر نیستند. همچنین اکثر کیف پولهای نرمافزاری معتبر و پرکاربرد فعلی نیز از این حفره امنیتی در امان میباشند.
این شرکت تأکید کرد که بیشترین ریسک متوجه کسانی است که از نسخههای قدیمی یا برنامههای موبایلی ناشناخته برای ساخت کیف پول در سالهای گذشته استفاده کردهاند. پیش از این نیز در سال ۲۰۲۳، موارد مشابهی در افزونه مرورگر تراست والت و کتابخانه لیب بیت کوین (Libbitcoin) مشاهده شده بود که منجر به ضررهای میلیون دلاری شد.



