تتعرض الآلاف من محافظ العملات المشفرة لخطر استنزافها بسبب استخدام عبارات استرداد أضعف من المقصود، وهو استغلال أطلقت عليه شركة أبحاث أمن بلوكتشين كوينسبكت اسم “إيل بلوم”.
قالت Coinspect في إفصاح لها يوم الأحد، إن المحافظ المعرضة للخطر تشمل Bitcoin وEthereum وPolygon وRootstock وTron وSolana، حيث تتعلق المشكلة بالعشوائية الضعيفة – وهو مولد أرقام عشوائية زائفة غير آمن – يستخدم أثناء إنشاء عبارة الاسترداد على بعض محافظ البرامج.
وقالت Coinspect: “إذا تم نقل الأموال مؤخرًا دون إذنك، فقد تكون هذه الثغرة الأمنية هي السبب”.
أثرت الثغرة الأمنية على المحافظ التي تم إنشاؤها في وقت مبكر من عام 2018، وغالبًا ما تحدث في محافظ برامج الهاتف المحمول الأقل شهرة. تم استنزاف ما لا يقل عن 5 ملايين دولار من المحافظ المكشوفة منذ 27 مايو، على الرغم من احتمال وجود عمليات استغلال على شبكات وعناوين إضافية، مما يعني أن عدد المحافظ المعرضة للخطر قد يكون أعلى بكثير.
لقطة من أحد العناوين التي تم تحليلها اعتبارًا من 30 يونيو. المصدر: كوينسبكت
وقالت Coinspect إنها لم تنشر تفاصيل عن الاستغلال النشط في هذه المرحلة، ولكنها أصدرت أداة لفحص المحفظة للمستخدمين لمعرفة ما إذا كان من المحتمل أن يتم كشف عناوينهم.
“نحن نراقب عن كثب تنبيه المخاطر العشوائية الضعيفة في محفظة Ill Bloom من Coinspect،” نشر SlowMist على X يوم الاثنين.
تشير البيانات إلى أن الهجوم الذي وقع يوم ٢٧ مايو أثر على ٤٣١ محفظة من أصل ٢١١٤ محفظة معرضة للخطر، مما أدى إلى استنزاف ما مجموعه ٣,١ مليون دولار من العملات المشفرة. وتم نقل مليوني دولار أخرى يوم الأحد من المحافظ المكشوفة.

المجموع التاريخي للمبالغ المسروقة لكل سلسلة في هجوم 27 مايو. مصدر: كوينسبكت
قال Coinspect: “تخبرنا الأدلة الحالية أن المستخدمين الذين أنشأوا بذورهم باستخدام محفظة الأجهزة لم يتأثروا”.
وأضافت: “تشير الأبحاث الإضافية إلى أن معظم محافظ البرامج الحالية ليست معرضة للخطر أيضًا”. “أقوى المرشحين هم المستخدمون الذين أنشأوا بذورهم في محافظ برامج الهاتف المحمول الأقل استخدامًا.”
متعلق ب: أعادت شركة Taiko فتح الجسر بعد استغلاله بقيمة 1.7 مليون دولار، كما يقول المستخدمون
بذور المحفظة الضعيفة تسبب الصداع
وقد ظهر هذا النوع من الضعف عدة مرات في الماضي. في عام 2023، اكتشف فريق أمان Ledger أن بذور المحفظة التي تم إنشاؤها بواسطة ملحق متصفح Trust Wallet كانت عرضة لهجمات القوة الغاشمة.
يكمن الخلل في توليد إنتروبيا للمحفظة للعناوين الجديدة، مما يحد من إجمالي مجموعات التذكر الممكنة إلى ما يقرب من أربعة مليارات ويمكن أن يسمح لمهاجم متحمس بتنفيذ هجوم في أقل من يوم باستخدام عدد قليل من وحدات معالجة الرسوميات. قامت Trust Wallet بتصحيح الخطأ قبل سرقة أي أموال.
وفي العام نفسه، أدت ثغرة أمنية في محفظة العملات المشفرة Libbitcoin Explorer إلى سرقة عملات مشفرة بقيمة 900000 دولار من خلال القوة الغاشمة للمفتاح الخاص.
مجلة: تنخفض عملة البيتكوين إلى 58 ألف دولار، وتصل XRP إلى دولار واحد، لكن بيانات onchain واعدة: تحركات السوق













