شرکت امنیتی کوین اسپکت (Coinspect) در گزارشی تازه از یک آسیبپذیری جدی با نام «Ill Bloom» پرده برداشته است که هزاران کیف پول ارز دیجیتال را در شبکههای مختلف از جمله بیت کوین، اتریوم، پالیگان، ترون و سولانا تهدید میکند.
این حفره امنیتی که ناشی از تولید عبارات بازیابی (Seed Phrase) با تصادفیسازی ضعیف است، به مهاجمان اجازه میدهد تا با استفاده از مولدهای اعداد شبهتصادفی ناامن، داراییهای کاربران را تخلیه کنند.
طبق دادههای منتشر شده، این آسیبپذیری از سال ۲۰۱۸ وجود داشته و عمدتاً متوجه کاربران کیف پولهای نرمافزاری موبایلی است که کمتر شناخته شدهاند. گزارشها حاکی از آن است که از تاریخ ۲۷ مه، حداقل ۵ میلیون دلار ارز دیجیتال از آدرسهای آسیبپذیر سرقت شده است. کوین اسپکت هشدار داده که اگر داراییهای کاربری اخیراً بدون اجازه جابهجا شده، احتمالاً به دلیل همین ضعف امنیتی است.
تحقیقات کوین اسپکت نشان میدهد که در حمله روز ۲۷ مه، ۴۳۱ کیف پول از مجموع ۲,۱۱۴ آدرس شناساییشده تحت تأثیر قرار گرفتند و ۳.۱ میلیون دلار از داراییهای آنها به سرقت رفت. همچنین ۲ میلیون دلار دیگر نیز در روز یکشنبه گذشته از سایر کیف پولهای آسیبدیده خارج شده است. این شرکت برای کمک به کاربران، ابزاری جهت بررسی وضعیت امنیت آدرسها منتشر کرده اما جزئیات فنی حمله را برای جلوگیری از سوءاستفاده بیشتر فاش نکرده است.
تیم امنیتی کوین اسپکت در گزارش رسمی خود اعلام کرد:
شواهد فعلی نشان میدهد کاربرانی که عبارات بازیابی خود را با استفاده از کیف پولهای سختافزاری تولید کردهاند، در معرض خطر نیستند. همچنین اکثر کیف پولهای نرمافزاری معتبر و پرکاربرد فعلی نیز از این حفره امنیتی در امان میباشند.
این شرکت تأکید کرد که بیشترین ریسک متوجه کسانی است که از نسخههای قدیمی یا برنامههای موبایلی ناشناخته برای ساخت کیف پول در سالهای گذشته استفاده کردهاند. پیش از این نیز در سال ۲۰۲۳، موارد مشابهی در افزونه مرورگر تراست والت و کتابخانه لیب بیت کوین (Libbitcoin) مشاهده شده بود که منجر به ضررهای میلیون دلاری شد.
منبع: ارزدیجیتال
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه