/ تکنولوژی بلاکچین / هزاران کیف پول کریپتو در خطر آسیب‌پذیری Ill Bloom

زمان مطالعه : 6

هزاران کیف پول کریپتو در خطر آسیب‌پذیری Ill Bloom

این متن درباره یک آسیب‌پذیری امنیتی به نام Ill Bloom است که می‌تواند باعث تخلیه دارایی‌های هزاران کیف پول کریپتو شود. ریشه مشکل، ضعف در تولید عبارت‌های بازیابی (recovery phrase) به خاطر یک مولد اعداد ناایمن است؛ موضوعی که بیشتر در برخی کیف پول‌های نرم‌افزاری موبایلیِ کمتر شناخته‌شده دیده می‌شود.

هزاران کیف پول کریپتو در چندین شبکه بلاکچینی ممکن است به دلیل ضعف در تولید عبارت بازیابی آسیب‌پذیر باشند.

Coinspect، شرکت پژوهش امنیت بلاکچین، اعلام کرده است که هزاران کیف پول کریپتو در معرض این خطر قرار دارند که به خاطر استفاده از عبارت‌های بازیابی ضعیف‌تر از حد مورد انتظار دچار هک شوند: اکسپلویتی که این شرکت آن را «Ill Bloom» نام‌گذاری کرده است.

کیف پول‌های در معرض خطر شامل بیت ‌کوین، اتریوم، پالیگان، روت‌استاک، ترون و سولانا هستند. Coinspect در افشایی که روز یکشنبه منتشر کرد گفت این مشکل به ضعف در تصادفی‌سازی مربوط است یعنی مولد عدد شبه‌تصادویی ناایمن که در تولید عبارت بازیابی در برخی کیف پول‌های نرم‌افزاری استفاده می‌شود.

در این رابطه بخوانید‌ : ارز دیجیتال Moca Network (MOCA) چیست؟ معرفی کامل پروژه موکا نتورک

Coinspect گفت: اگر اخیراً بدون اجازه شما وجوه جابه‌جا شده است، این آسیب‌پذیری ممکن است علت باشد. این آسیب‌پذیری روی کیف پول‌هایی که از حداقل سال ۲۰۱۸ تولید شده‌اند اثر گذاشته و معمولاً بیشتر در کیف پول‌های نرم‌افزاری موبایلیِ کمتر شناخته‌شده رخ می‌دهد. حداقل ۵ میلیون دلار از کیف پول‌های در معرض خطر از زمان ۲۷ مه تخلیه شده است: با این حال احتمال دارد اکسپلویت‌هایی در شبکه‌ها و آدرس‌های اضافی هم وجود داشته باشد، بنابراین تعداد کیف پول‌های در خطر ممکن است خیلی بیشتر باشد.

یک نمونه/اسنپ‌شات از مجموعه یک آدرس تحلیل‌شده تا تاریخ ۳۰ ژوئن. منبع: Coinspect

Coinspect اعلام کرد که در این مرحله جزئیات مربوط به اکسپلویت فعال را منتشر نمی‌کند، اما یک ابزار بررسی کیف پول برای کاربران منتشر کرده تا ببینند آیا آدرس آن‌ها احتمالاً در معرض خطر است یا نه.

SlowMist روز دوشنبه در پست X نوشت: ما به‌طور نزدیک ریسک عدم‌تصادفی‌سازیِ ضعیف کیف پول ناشی از هشدار Ill Bloom توسط Coinspect را پایش می‌کنیم.

داده‌ها نشان می‌دهد حمله‌ای که در ۲۷ مه انجام شد، از میان ۲,۱۱۴ کیف پول آسیب‌پذیر، روی ۴۳۱ کیف پول اثر گذاشته و در مجموع ۳.۱ میلیون دلار دارایی کریپتو تخلیه شده است. همچنین روز یکشنبه ۲ میلیون دلار دیگر از کیف پول‌های در معرض خطر منتقل شد.

جمع تاریخی میزان سرقت‌شده به تفکیک هر زنجیره در حمله ۲۷ مه. منبع: Coinspect

Coinspect گفت: شواهد فعلی به ما می‌گوید کاربرانی که عبارت سید (seed) خود را با کیف پول سخت‌افزاری تولید کرده‌اند تحت تأثیر قرار نمی‌گیرند.

Coinspect افزود: تحقیقات بیشتر نشان می‌دهد که بیشتر کیف پول‌های نرم‌افزاریِ فعلی هم آسیب‌پذیر نیستند. قوی‌ترین گزینه‌ها مربوط به کاربرانی است که بذر را در کیف پول‌های نرم‌افزاری موبایلیِ کمتر شناخته‌شده تولید کرده‌اند.

سیدهای ضعیف کیف پول دردسر ایجاد می‌کنند

این نوع آسیب‌پذیری در گذشته چندین بار دیده شده است. در سال ۲۰۲۳ تیم امنیتی Ledger کشف کرد که سیدهای کیف پول تولیدشده توسط افزونه مرورگر Trust Wallet در برابر حملات قدرت‌محاسبه/Brute-force آسیب‌پذیر بودند.

همچنین بخوانید : ارز دیجیتال چین لینک (Chainlink) چیست؟ و چه کاربردی دارد؟

این ایراد در تولید آنتروپی کیف پول برای آدرس‌های جدید وجود داشت: به این ترتیب تعداد کل ترکیب‌های ممکنِ عبارت mnemonic به حدود ۴ میلیارد محدود می‌شد و ممکن بود یک مهاجمِ مصمم بتواند در کمتر از یک روز، فقط با چند GPU، حمله را اجرا کند. Trust Wallet پیش از اینکه هرگونه وجوهی دزدیده شود، این باگ را درست کرد.

همان سال، یک آسیب‌پذیری در کیف پول کریپتو Libbitcoin Explorer باعث شد ۹۰۰,۰۰۰ دلار کریپتو از طریق موردحمله brute forcing کلید خصوصی به سرقت برود.

نتیجه‌گیری

این متن درباره یک آسیب‌پذیری امنیتی به نام Ill Bloom است که می‌تواند باعث تخلیه دارایی‌های هزاران کیف پول کریپتو شود. ریشه مشکل، ضعف در تولید عبارت‌های بازیابی (recovery phrase) به خاطر یک مولد اعداد ناایمن است؛ موضوعی که بیشتر در برخی کیف پول‌های نرم‌افزاری موبایلیِ کمتر شناخته‌شده دیده می‌شود.

طبق گزارش Coinspect، حمله از زمان حداقل ۲۰۱۸ ممکن بوده و از ۲۷ مه تا کنون حداقل ۵ میلیون دلار از کیف پول‌های در معرض خطر تخلیه شده، هرچند ممکن است آمار واقعی بیشتر باشد. در عین حال، شواهد نشان می‌دهد کاربرانی که seed خود را با کیف پول سخت‌افزاری تولید کرده‌اند معمولاً در خطر نیستند و بسیاری از کیف پول‌های نرم‌افزاری فعلی هم آسیب‌پذیر نیستند.

این نوع رخداد قبلاً هم با حملات قدرت‌محاسبه روی برخی سیدهای کیف پول دیده شده و بنابراین انتخاب روش تولید سید و امن بودن فرایندهای داخلی کیف پول اهمیت زیادی دارد.


0

خرید و فروش ارزهای دیجیتال از امروز شروع کنید



من علیرضا مقدم پور هستم و در زمینه نویسندگی محتوا و تحلیل تکنیکال در حوزه ارزهای دیجیتال بیش از 4 سال تجربه دارم. در صرافی نیپوتو به ترجمه و تولید مقالات مرتبط با رمزارز می‌پردازم تا اطلاعات دقیق و به‌روزی را به شما ارائه کنم. هدف من کمک به شما در درک بهتر دنیای ارزهای دیجیتال است.

ثبت دیدگاه

لیست نظرات (0)
قیمت لحظه‌ای

بیت کوین

(BTC)
1.50٪

$ 98,321.00

6,829,098,908 تومان

خرید و فروش بیت کوین