آنتی ویروس پادویش خرید طلا از میلادزر

آسیب‌پذیری خطرناک Ill Bloom؛ هزاران کیف پول ارز دیجیتال در معرض خطر هک و سرقت هستند

آسیب‌پذیری خطرناک Ill Bloom؛ هزاران کیف پول ارز دیجیتال در معرض خطر هک و سرقت هستند

به گزارش بخش اخبار ارز دیجیتال زوم تک به نقل از کوین‌تلگراف (Cointelegraph)، بر اساس جدیدترین گزارش شرکت تحقیقات امنیت بلاکچین کوین‌اسپکت (Coinspect)، هزاران کیف پول ارز دیجیتال در شبکه‌های مختلف بلاکچینی به دلیل ایجاد ضعیف عبارات بازیابی (Recovery Phrase)، در معرض آسیب‌پذیری شدیدی قرار دارند و دارایی‌های آن‌ها با خطر سرقت مواجه است.

کانال بله زوم تکگیفت کارت

شرکت امنیتی کوین‌اسپکت این اکسپلویت و آسیب‌پذیری را آسیب‌پذیری Ill Bloom نام‌گذاری کرده است. این مشکل به دلیل استفاده از عبارات بازیابی ضعیف‌تر از حد استاندارد رخ می‌دهد که پتانسیل خالی شدن موجودی کیف پول‌های رمزپلاستی را به شدت افزایش داده است. به گفته این شرکت، کیف پول‌های آسیب‌پذیر در بستر شبکه‌های معروفی همچون بیت‌کوین (Bitcoin)، اتریوم (Ethereum)، پولیگان (Polygon)، روت‌استاک (Rootstock)، ترون (Tron) و سولانا (Solana) پراکنده شده‌اند. ریشه این مشکل به تصادفی‌سازی ضعیف (Weak Randomness) و استفاده از یک تولیدکننده اعداد شبه‌تصادفی ناامن در زمان ساخت عبارت بازیابی در برخی کیف پول‌های نرم‌افزاری مربوط می‌شود.

شرکت Coinspect در بیانیه‌ای هشدار داد: «اگر سرمایه شما اخیراً بدون اجازه خودتان منتقل شده است، این آسیب‌پذیری ممکن است دلیل اصلی آن باشد.»

 

کدام کیف پول‌های رمزارز در معرض خطر اکسپلویت Ill Bloom قرار دارند؟

بر اساس بررسی‌های انجام شده، این آسیب‌پذیری حتی کیف پول‌هایی را که در سال ۲۰۱۸ ساخته شده‌اند تحت تأثیر قرار داده است، اما این موضوع بیشتر در کیف پول‌های نرم‌افزاری موبایل که کمتر شناخته شده هستند، رخ می‌دهد. آمارها نشان می‌دهند که از تاریخ ۲۷ می، حداقل ۵ میلیون دلار از کیف پول‌های آسیب‌پذیر سرقت و خارج شده است. با این حال، احتمال وقوع اکسپلویت‌ها در شبکه‌ها و آدرس‌های دیگر نیز وجود دارد؛ این یعنی آمار واقعی کیف پول‌های در معرض خطر می‌تواند بسیار بالاتر از این رقم باشد.

کوین‌اسپکت اعلام کرده است که در این مرحله جزئیات دقیق این اکسپلویت فعال را منتشر نخواهد کرد تا مانع سوءاستفاده بیشتر هکرها شود؛ اما در مقابل، یک ابزار بررسی کیف پول (Wallet-checking tool) را برای کاربران عرضه کرده تا بتوانند بررسی کنند آیا آدرس آن‌ها در معرض این خطر قرار دارد یا خیر.

شرکت امنیتی اسلو-میست (SlowMist) نیز روز دوشنبه در پلتفرم X (توییتر سابق) نوشت: «ما به دقت در حال نظارت بر هشدار ریسک تصادفی‌سازی ضعیف کیف پول‌ها یعنی همان Ill Bloom از سوی کوین‌اسپکت هستیم.»

آسیب‌پذیری خطرناک Ill Bloom؛ هزاران کیف پول ارز دیجیتال در معرض خطر هک و سرقت هستند

جزئیات سرقت میلیون‌ها دلار ارز دیجیتال از طریق عبارات بازیابی ضعیف

داده‌های آماری نشان می‌دهند که تنها در جریان حمله روز ۲۷ می، ۴۳۱ کیف پول از میان ۲,۱۱۴ کیف پول آسیب‌پذیر مورد حمله قرار گرفتند که در مجموع منجر به سرقت ۳.۱ میلیون دلار ارز دیجیتال شد. علاوه بر این، در روز یکشنبه نیز ۲ میلیون دلار دیگر از کیف پول‌های فاش‌شده جا‌به‌جا شده است.

کوین‌اسپکت برای آرامش خاطر برخی از کاربران اشاره کرد: «شواهد فعلی به ما می‌گوید کاربرانی که عبارت بازیابی (Seed) خود را با یک کیف پول سخت‌افزاری تولید کرده‌اند، تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند.»

این شرکت در ادامه افزود: «تحقیقات بیشتر نشان می‌دهد که اکثر کیف پول‌های نرم‌افزاری فعلی و معتبر نیز آسیب‌پذیر نیستند. اصلی‌ترین کاندیداهای خطر، کاربرانی هستند که کلمات بازیابی خود را در کیف پول‌های نرم‌افزاری موبایلی کمتر شناخته‌شده و غیرمشهور ساخته‌اند.»

آسیب‌پذیری خطرناک Ill Bloom؛ هزاران کیف پول ارز دیجیتال در معرض خطر هک و سرقت هستند

تاریخچه آسیب‌پذیری در کلمات بازیابی (Seed)؛ چالشی که تکرار می‌شود

این نوع آسیب‌پذیری در گذشته نیز چندین بار بازار کریپتو را با چالش مواجه کرده است. در سال ۲۰۲۳، تیم امنیتی لجر (Ledger) کشف کرد که عبارات بازیابی تولید شده توسط افزونه مرورگر تراست ولت (Trust Wallet) در برابر حملات بروت فورس (Brute-force) آسیب‌پذیر هستند.

آن نقص امنیتی در بخش تولید انتروپی (Entropy Generation) برای آدرس‌های جدید وجود داشت که کل ترکیب‌های ممکن کلمات بازیابی را به حدود چهار میلیارد محدود می‌کرد. این محدودیت به یک مهاجم انگیزه می‌داد تا بتواند تنها در کمتر از یک روز و با استفاده از چند کارت گرافیک (GPU)، حمله را با موفقیت اجرا کند. البته تراست ولت قبل از اینکه سرمایه‌ای به سرقت برود، این باگ را با یک پچ امنیتی برطرف کرد.

در همان سال، وجود یک آسیب‌پذیری در کیف پول دیجیتال Libbitcoin Explorer منجر به سرقت ۹۰۰,۰۰۰ دلار ارز دیجیتال از طریق هک بروت فورس کلید خصوصی (Private Key) کاربران شد.

به این پست امتیاز بدید

نظرات در مورد : آسیب‌پذیری خطرناک Ill Bloom؛ هزاران کیف پول ارز دیجیتال در معرض خطر هک و سرقت هستند

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *