به گزارش بخش اخبار ارز دیجیتال زوم تک به نقل از کوینتلگراف (Cointelegraph)، بر اساس جدیدترین گزارش شرکت تحقیقات امنیت بلاکچین کویناسپکت (Coinspect)، هزاران کیف پول ارز دیجیتال در شبکههای مختلف بلاکچینی به دلیل ایجاد ضعیف عبارات بازیابی (Recovery Phrase)، در معرض آسیبپذیری شدیدی قرار دارند و داراییهای آنها با خطر سرقت مواجه است.
شرکت امنیتی کویناسپکت این اکسپلویت و آسیبپذیری را آسیبپذیری Ill Bloom نامگذاری کرده است. این مشکل به دلیل استفاده از عبارات بازیابی ضعیفتر از حد استاندارد رخ میدهد که پتانسیل خالی شدن موجودی کیف پولهای رمزپلاستی را به شدت افزایش داده است. به گفته این شرکت، کیف پولهای آسیبپذیر در بستر شبکههای معروفی همچون بیتکوین (Bitcoin)، اتریوم (Ethereum)، پولیگان (Polygon)، روتاستاک (Rootstock)، ترون (Tron) و سولانا (Solana) پراکنده شدهاند. ریشه این مشکل به تصادفیسازی ضعیف (Weak Randomness) و استفاده از یک تولیدکننده اعداد شبهتصادفی ناامن در زمان ساخت عبارت بازیابی در برخی کیف پولهای نرمافزاری مربوط میشود.
شرکت Coinspect در بیانیهای هشدار داد: «اگر سرمایه شما اخیراً بدون اجازه خودتان منتقل شده است، این آسیبپذیری ممکن است دلیل اصلی آن باشد.»
کدام کیف پولهای رمزارز در معرض خطر اکسپلویت Ill Bloom قرار دارند؟
بر اساس بررسیهای انجام شده، این آسیبپذیری حتی کیف پولهایی را که در سال ۲۰۱۸ ساخته شدهاند تحت تأثیر قرار داده است، اما این موضوع بیشتر در کیف پولهای نرمافزاری موبایل که کمتر شناخته شده هستند، رخ میدهد. آمارها نشان میدهند که از تاریخ ۲۷ می، حداقل ۵ میلیون دلار از کیف پولهای آسیبپذیر سرقت و خارج شده است. با این حال، احتمال وقوع اکسپلویتها در شبکهها و آدرسهای دیگر نیز وجود دارد؛ این یعنی آمار واقعی کیف پولهای در معرض خطر میتواند بسیار بالاتر از این رقم باشد.
کویناسپکت اعلام کرده است که در این مرحله جزئیات دقیق این اکسپلویت فعال را منتشر نخواهد کرد تا مانع سوءاستفاده بیشتر هکرها شود؛ اما در مقابل، یک ابزار بررسی کیف پول (Wallet-checking tool) را برای کاربران عرضه کرده تا بتوانند بررسی کنند آیا آدرس آنها در معرض این خطر قرار دارد یا خیر.
شرکت امنیتی اسلو-میست (SlowMist) نیز روز دوشنبه در پلتفرم X (توییتر سابق) نوشت: «ما به دقت در حال نظارت بر هشدار ریسک تصادفیسازی ضعیف کیف پولها یعنی همان Ill Bloom از سوی کویناسپکت هستیم.»

جزئیات سرقت میلیونها دلار ارز دیجیتال از طریق عبارات بازیابی ضعیف
دادههای آماری نشان میدهند که تنها در جریان حمله روز ۲۷ می، ۴۳۱ کیف پول از میان ۲,۱۱۴ کیف پول آسیبپذیر مورد حمله قرار گرفتند که در مجموع منجر به سرقت ۳.۱ میلیون دلار ارز دیجیتال شد. علاوه بر این، در روز یکشنبه نیز ۲ میلیون دلار دیگر از کیف پولهای فاششده جابهجا شده است.
کویناسپکت برای آرامش خاطر برخی از کاربران اشاره کرد: «شواهد فعلی به ما میگوید کاربرانی که عبارت بازیابی (Seed) خود را با یک کیف پول سختافزاری تولید کردهاند، تحت تأثیر این آسیبپذیری قرار نگرفتهاند.»
این شرکت در ادامه افزود: «تحقیقات بیشتر نشان میدهد که اکثر کیف پولهای نرمافزاری فعلی و معتبر نیز آسیبپذیر نیستند. اصلیترین کاندیداهای خطر، کاربرانی هستند که کلمات بازیابی خود را در کیف پولهای نرمافزاری موبایلی کمتر شناختهشده و غیرمشهور ساختهاند.»

تاریخچه آسیبپذیری در کلمات بازیابی (Seed)؛ چالشی که تکرار میشود
این نوع آسیبپذیری در گذشته نیز چندین بار بازار کریپتو را با چالش مواجه کرده است. در سال ۲۰۲۳، تیم امنیتی لجر (Ledger) کشف کرد که عبارات بازیابی تولید شده توسط افزونه مرورگر تراست ولت (Trust Wallet) در برابر حملات بروت فورس (Brute-force) آسیبپذیر هستند.
آن نقص امنیتی در بخش تولید انتروپی (Entropy Generation) برای آدرسهای جدید وجود داشت که کل ترکیبهای ممکن کلمات بازیابی را به حدود چهار میلیارد محدود میکرد. این محدودیت به یک مهاجم انگیزه میداد تا بتواند تنها در کمتر از یک روز و با استفاده از چند کارت گرافیک (GPU)، حمله را با موفقیت اجرا کند. البته تراست ولت قبل از اینکه سرمایهای به سرقت برود، این باگ را با یک پچ امنیتی برطرف کرد.
در همان سال، وجود یک آسیبپذیری در کیف پول دیجیتال Libbitcoin Explorer منجر به سرقت ۹۰۰,۰۰۰ دلار ارز دیجیتال از طریق هک بروت فورس کلید خصوصی (Private Key) کاربران شد.





نظرات در مورد : آسیبپذیری خطرناک Ill Bloom؛ هزاران کیف پول ارز دیجیتال در معرض خطر هک و سرقت هستند