یک آسیب‌پذیری خطرناک در کمین هزاران والت رمزارز است

دوشنبه 15 تیر 1405 - 15:45
مطالعه 2 دقیقه
 کیف پول سرد و کیف پول گرم در ارزهای دیجیتال
هزاران کیف پول ارز دیجیتال به دلیل ضعف در تولید عبارات بازیابی، در معرض خطر سرقت دارایی قرار گرفته‌اند.
تبلیغات

هزاران کیف پول ارز دیجیتال به دلیل استفاده از عبارات بازیابی ضعیف، با خطر تخلیه‌ی دارایی مواجه شده‌اند. شرکت امنیتی Coinspect این آسیب‌پذیری را Ill Bloom نام‌گذاری کرده است.

به‌گزارش کوین‌اسپکت، این مشکل ناشی از استفاده از یک تولیدکننده‌ی اعداد شبه‌تصادفی ناامن در هنگام ساخت عبارات بازیابی در برخی کیف پول‌های نرم‌افزاری است. کیف پول‌های شبکه‌های بیت‌کوین، اتریوم، پالیگان، روت‌استاک، ترون و سولانا تحت تأثیر این نقص امنیتی قرار دارند.

کوین‌اسپکت در بیانیه‌ای اعلام کرد: «اگر دارایی‌های شما اخیرا بدون اجازه جابه‌جا شده است، این آسیب‌پذیری ممکن است دلیل آن باشد.»

آسیب‌پذیری Ill Bloom کیف پول‌هایی را که از سال ۲۰۱۸ ایجاد شده‌اند، هدف قرار می‌دهد و بیشتر در کیف پول‌های نرم‌افزاری موبایلی کمتر شناخته‌شده دیده می‌شود. از تاریخ ۶ خرداد، دست‌کم ۵ میلیون دلار از کیف پول‌های در معرض خطر سرقت شده‌اند.

شرکت کوین‌اسپکت در حال حاضر جزئیات دقیق این حمله را منتشر نکرده؛ اما ابزاری برای بررسی وضعیت امنیتی آدرس‌ها در اختیار کاربران قرار داده است. شرکت SlowMist نیز در شبکه‌ی اجتماعی ایکس اعلام کرد که این هشدار امنیتی را به‌دقت زیر نظر دارد.

بررسی‌های آماری نشان می‌دهد که در حمله‌ی ۶ خرداد، ۴۳۱ کیف پول از مجموع ۲ هزار و ۱۴۴ کیف پول آسیب‌پذیر هدف قرار گرفتند و ۳ میلیون و ۱۰۰ هزار دلار ارز دیجیتال به سرقت رفت. در روز یکشنبه نیز ۲ میلیون دلار دیگر از کیف پول‌های در معرض خطر خارج شد.

کارشناسان کوین‌اسپکت تأکید کردند که کاربران کیف پول‌های سخت‌افزاری در برابر این نقص امنیتی مصون هستند. بیشتر کیف پول‌های نرم‌افزاری فعلی هم آسیب‌پذیر نیستند و خطر اصلی متوجه کاربرانی است که عبارات بازیابی خود را در کیف پول‌های موبایلی کمتر رایج ایجاد کرده‌اند.

نظرات