یک آسیبپذیری خطرناک در کمین هزاران والت رمزارز است
هزاران کیف پول ارز دیجیتال به دلیل استفاده از عبارات بازیابی ضعیف، با خطر تخلیهی دارایی مواجه شدهاند. شرکت امنیتی Coinspect این آسیبپذیری را Ill Bloom نامگذاری کرده است.
بهگزارش کویناسپکت، این مشکل ناشی از استفاده از یک تولیدکنندهی اعداد شبهتصادفی ناامن در هنگام ساخت عبارات بازیابی در برخی کیف پولهای نرمافزاری است. کیف پولهای شبکههای بیتکوین، اتریوم، پالیگان، روتاستاک، ترون و سولانا تحت تأثیر این نقص امنیتی قرار دارند.
کویناسپکت در بیانیهای اعلام کرد: «اگر داراییهای شما اخیرا بدون اجازه جابهجا شده است، این آسیبپذیری ممکن است دلیل آن باشد.»
آسیبپذیری Ill Bloom کیف پولهایی را که از سال ۲۰۱۸ ایجاد شدهاند، هدف قرار میدهد و بیشتر در کیف پولهای نرمافزاری موبایلی کمتر شناختهشده دیده میشود. از تاریخ ۶ خرداد، دستکم ۵ میلیون دلار از کیف پولهای در معرض خطر سرقت شدهاند.
شرکت کویناسپکت در حال حاضر جزئیات دقیق این حمله را منتشر نکرده؛ اما ابزاری برای بررسی وضعیت امنیتی آدرسها در اختیار کاربران قرار داده است. شرکت SlowMist نیز در شبکهی اجتماعی ایکس اعلام کرد که این هشدار امنیتی را بهدقت زیر نظر دارد.
بررسیهای آماری نشان میدهد که در حملهی ۶ خرداد، ۴۳۱ کیف پول از مجموع ۲ هزار و ۱۴۴ کیف پول آسیبپذیر هدف قرار گرفتند و ۳ میلیون و ۱۰۰ هزار دلار ارز دیجیتال به سرقت رفت. در روز یکشنبه نیز ۲ میلیون دلار دیگر از کیف پولهای در معرض خطر خارج شد.
کارشناسان کویناسپکت تأکید کردند که کاربران کیف پولهای سختافزاری در برابر این نقص امنیتی مصون هستند. بیشتر کیف پولهای نرمافزاری فعلی هم آسیبپذیر نیستند و خطر اصلی متوجه کاربرانی است که عبارات بازیابی خود را در کیف پولهای موبایلی کمتر رایج ایجاد کردهاند.