مقالات

blog-image

هزاران کیف پول ارز دیجیتال در معرض خطر؛ کشف آسیب‌پذیری جدید Ill Bloom

  • توسط: ادمین پارس بیت
  • زمان مطالعه: 6 دقیقه
  • ساخته شده در : 19 تیر 1405 به روز شده در : 22 تیر 1405
  • 4
آنچه در این مقاله می‌خوانید:

    آسیب‌پذیری «Ill Bloom» هزاران کیف پول ارز دیجیتال را تهدید می‌کند؛ هشدار Coinspect درباره سرقت میلیون‌ها دلار

    این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

    شرکت تحقیقاتی امنیت بلاکچین Coinspect از کشف یک آسیب‌پذیری جدید با نام Ill Bloom خبر داده است؛ نقصی که می‌تواند امنیت هزاران کیف پول ارز دیجیتال را در شبکه‌های مختلف به خطر بیندازد. بر اساس اعلام این شرکت، علت اصلی این مشکل استفاده از عبارت‌های بازیابی (Recovery Phrase یا Seed Phrase) با سطح تصادفی‌سازی ضعیف است؛ موضوعی که امکان حدس زدن یا بازسازی کلیدهای خصوصی را برای مهاجمان آسان‌تر می‌کند.

    طبق گزارش Coinspect، این آسیب‌پذیری تنها به یک بلاکچین محدود نیست و کیف پول‌های ایجادشده روی شبکه‌های بیت‌کوین، اتریوم، پالیگان، ترون، سولانا و Rootstock را نیز تحت تأثیر قرار می‌دهد. کارشناسان هشدار داده‌اند که در صورت استفاده از کیف پول‌های نرم‌افزاری آسیب‌پذیر، دارایی کاربران ممکن است بدون هیچ‌گونه هشدار قبلی به سرقت برود.


    🔵 کارگزاری و سکوی تبادل تخصصی OTC رمزدارایی اتریوم (ETH) در ایران »»

    اتریوم یکی از مهم‌ترین و پرکاربردترین رمزدارایی‌های بازار است که علاوه بر نقش کلیدی در پرداخت‌ها، زیرساخت اصلی بسیاری از پروژه‌های بلاکچینی، قراردادهای هوشمند و اپلیکیشن‌های غیرمتمرکز را تشکیل می‌دهد. اگر قصد دارید با روش خرید و فروش اتریوم در بازار OTC و جزئیات این رمزدارایی در ایران بیشتر آشنا شوید، ادامه این مطلب را از دست ندهید.


    Ill Bloom چیست و چگونه عمل می‌کند؟

    عبارت بازیابی یا Seed Phrase مهم‌ترین بخش امنیت هر کیف پول ارز دیجیتال است. این عبارت مجموعه‌ای از کلمات تصادفی است که امکان بازیابی دارایی‌ها را در صورت از دست رفتن دستگاه یا حذف کیف پول فراهم می‌کند. در شرایط عادی، این کلمات باید با استفاده از الگوریتم‌های تولید اعداد کاملاً تصادفی (Random Number Generator) ساخته شوند تا احتمال حدس زدن آن‌ها تقریباً صفر باشد. اما Coinspect اعلام کرده که در برخی کیف پول‌های نرم‌افزاری، به‌ویژه نسخه‌های موبایلی کمتر شناخته‌شده، از یک تولیدکننده اعداد شبه‌تصادفی (Pseudo Random Number Generator) با کیفیت پایین استفاده شده است.در نتیجه، میزان تصادفی بودن عبارت بازیابی کاهش یافته و مهاجمان می‌توانند با صرف توان پردازشی کمتر، ترکیب‌های ممکن را بررسی کرده و به کلید خصوصی کاربران دسترسی پیدا کنند.

    میلیون‌ها دلار دارایی به سرقت رفته است

    براساس بررسی‌های Coinspect، از ۲۷ مه ۲۰۲۶ تاکنون دست‌کم ۵ میلیون دلار ارز دیجیتال از کیف پول‌های آسیب‌پذیر به سرقت رفته است. داده‌های منتشرشده نشان می‌دهد در نخستین موج حملات، ۴۳۱ کیف پول از میان ۲۱۱۴ کیف پول آسیب‌پذیر هدف قرار گرفته‌اند و حدود ۳.۱ میلیون دلار دارایی از آن‌ها خارج شده است. علاوه بر این، در حمله دیگری که روز یکشنبه انجام شد، حدود ۲ میلیون دلار دیگر از کیف پول‌های در معرض خطر منتقل شده است. کارشناسان معتقدند تعداد واقعی قربانیان احتمالاً بیشتر از آمار فعلی است؛ زیرا امکان دارد حملات مشابه در سایر شبکه‌ها و آدرس‌هایی که هنوز شناسایی نشده‌اند نیز رخ داده باشد.

    کدام کاربران بیشتر در معرض خطر هستند؟

    طبق اعلام Coinspect، همه کاربران ارزهای دیجیتال در معرض این آسیب‌پذیری قرار ندارند.

    تحقیقات این شرکت نشان می‌دهد کاربرانی که عبارت بازیابی خود را با استفاده از کیف پول‌های سخت‌افزاری (Hardware Wallet) ایجاد کرده‌اند، تحت تأثیر این نقص امنیتی نیستند. همچنین بسیاری از کیف پول‌های نرم‌افزاری شناخته‌شده و معتبر نیز از الگوریتم‌های استاندارد تولید اعداد تصادفی استفاده می‌کنند و در برابر این آسیب‌پذیری ایمن هستند. بیشترین خطر متوجه کاربرانی است که از کیف پول‌های موبایلی کمتر شناخته‌شده برای ایجاد عبارت بازیابی استفاده کرده‌اند؛ به‌ویژه کیف پول‌هایی که از سال ۲۰۱۸ تاکنون بدون به‌روزرسانی‌های امنیتی مناسب فعالیت کرده‌اند.

    ابزار بررسی امنیت کیف پول منتشر شد

    Coinspect اعلام کرده است که برای جلوگیری از سوءاستفاده بیشتر، جزئیات فنی آسیب‌پذیری Ill Bloom را فعلاً منتشر نخواهد کرد. با این حال، این شرکت یک ابزار بررسی امنیت کیف پول در اختیار کاربران قرار داده است تا بتوانند بررسی کنند آیا آدرس کیف پول آن‌ها در میان کیف پول‌های آسیب‌پذیر قرار دارد یا خیر. شرکت امنیتی SlowMist نیز اعلام کرده که وضعیت این آسیب‌پذیری را به‌دقت زیر نظر دارد و در حال بررسی ابعاد مختلف آن است.

    سابقه آسیب‌پذیری‌های مشابه در صنعت کریپتو

    این نخستین بار نیست که ضعف در تولید عبارت بازیابی باعث ایجاد مشکلات امنیتی برای کاربران ارزهای دیجیتال می‌شود. در سال ۲۰۲۳ تیم امنیتی Ledger اعلام کرد نسخه افزونه مرورگر Trust Wallet دارای نقصی در فرآیند تولید Seed Phrase بوده است. این مشکل باعث می‌شد تعداد ترکیب‌های ممکن برای عبارت بازیابی به شکل قابل توجهی کاهش یابد و مهاجمان بتوانند با استفاده از چند پردازنده گرافیکی، حمله Brute Force را ظرف کمتر از یک روز انجام دهند. خوشبختانه این نقص پیش از سرقت دارایی کاربران برطرف شد. همچنین در همان سال، آسیب‌پذیری دیگری در کیف پول Libbitcoin Explorer باعث شد مهاجمان از طریق حملات جست‌وجوی کلید خصوصی، حدود ۹۰۰ هزار دلار ارز دیجیتال را به سرقت ببرند.

    چگونه از دارایی‌های خود محافظت کنیم؟

    کارشناسان امنیت بلاکچین توصیه می‌کنند کاربران برای کاهش ریسک این آسیب‌پذیری چند اقدام مهم را در اولویت قرار دهند. نخست، اگر از کیف پول‌های نرم‌افزاری ناشناخته یا قدیمی استفاده می‌کنند، بهتر است دارایی‌های خود را به یک کیف پول معتبر یا سخت‌افزاری منتقل کنند. همچنین بررسی وضعیت کیف پول با استفاده از ابزار منتشرشده توسط Coinspect می‌تواند مشخص کند که آیا آدرس موردنظر در معرض خطر قرار دارد یا خیر. در صورتی که کاربران به امنیت عبارت بازیابی خود مشکوک هستند، بهترین راهکار ایجاد یک کیف پول جدید با عبارت بازیابی تازه و انتقال تمامی دارایی‌ها به آن است. علاوه بر این، نگهداری آفلاین عبارت بازیابی، دانلود کیف پول‌ها تنها از منابع رسمی و نصب به‌روزرسانی‌های امنیتی نیز از مهم‌ترین اقدامات برای افزایش امنیت دارایی‌های دیجیتال محسوب می‌شود.

    امنیت Seed Phrase همچنان مهم‌ترین اصل در نگهداری رمزارزها

    کشف آسیب‌پذیری Ill Bloom بار دیگر نشان داد که امنیت کیف پول ارزهای دیجیتال تنها به قدرت رمزنگاری بلاکچین وابسته نیست، بلکه کیفیت نرم‌افزار تولیدکننده عبارت بازیابی نیز نقش بسیار مهمی در حفاظت از دارایی کاربران دارد. حتی اگر شبکه‌های بلاکچینی از امنیت بسیار بالایی برخوردار باشند، یک نقص کوچک در فرآیند ایجاد Seed Phrase می‌تواند سرمایه هزاران کاربر را در معرض خطر قرار دهد. با افزایش استفاده از کیف پول‌های دیجیتال و ورود کاربران جدید به بازار رمزارزها، رعایت اصول امنیتی، استفاده از کیف پول‌های معتبر و توجه به هشدارهای شرکت‌های امنیتی بیش از هر زمان دیگری اهمیت پیدا کرده است. کارشناسان تأکید می‌کنند کاربران نباید امنیت عبارت بازیابی خود را دست‌کم بگیرند، زیرا این عبارت در عمل کلید اصلی دسترسی به تمام دارایی‌های دیجیتال آن‌ها محسوب می‌شود.

    سوال متداول

    1. آسیب‌پذیری Ill Bloom چیست؟

    Ill Bloom یک نقص امنیتی است که به دلیل تولید ضعیف عبارت بازیابی در برخی کیف پول‌های نرم‌افزاری ایجاد شده و می‌تواند امکان دسترسی مهاجمان به دارایی کاربران را فراهم کند.

    2. چه شبکه‌هایی تحت تأثیر این آسیب‌پذیری قرار دارند؟

    طبق گزارش Coinspect، کیف پول‌های مرتبط با بیت‌کوین، اتریوم، پالیگان، ترون، سولانا و Rootstock ممکن است در معرض این آسیب‌پذیری باشند.

    3. علت اصلی ایجاد این آسیب‌پذیری چیست؟

    استفاده از الگوریتم‌های تولید اعداد شبه‌تصادفی ضعیف هنگام ساخت عبارت بازیابی باعث کاهش امنیت برخی کیف پول‌ها شده است.

    4. آیا همه کیف پول‌های ارز دیجیتال آسیب‌پذیر هستند؟

    خیر. Coinspect اعلام کرده بیشتر کیف پول‌های معتبر و همچنین کیف پول‌های سخت‌افزاری تحت تأثیر این نقص امنیتی قرار ندارند.

    5. تاکنون چه میزان دارایی به سرقت رفته است؟

    براساس اطلاعات منتشرشده، تاکنون دست‌کم ۵ میلیون دلار ارز دیجیتال از کیف پول‌های آسیب‌پذیر سرقت شده است.

    6. چه کاربرانی بیشتر در معرض خطر هستند؟

    کاربرانی که از کیف پول‌های موبایلی کمتر شناخته‌شده برای ایجاد عبارت بازیابی استفاده کرده‌اند، بیشترین احتمال آسیب‌پذیری را دارند.

    7. چگونه می‌توان از آسیب‌پذیر بودن کیف پول مطلع شد؟

    Coinspect ابزاری برای بررسی وضعیت کیف پول منتشر کرده تا کاربران بتوانند احتمال آسیب‌پذیری آدرس خود را ارزیابی کنند.

    8. آیا استفاده از کیف پول سخت‌افزاری از این حمله جلوگیری می‌کند؟

    براساس تحقیقات Coinspect، کیف پول‌های سخت‌افزاری در برابر آسیب‌پذیری Ill Bloom ایمن هستند.

    9. اگر احتمال دهیم کیف پول ما آسیب‌پذیر است، چه باید کرد؟

    بهتر است یک کیف پول جدید با عبارت بازیابی امن ایجاد کرده و تمام دارایی‌ها را در سریع‌ترین زمان ممکن به آن منتقل کنید.

    10. مهم‌ترین راهکار برای افزایش امنیت دارایی‌های دیجیتال چیست؟

    استفاده از کیف پول‌های معتبر، نگهداری آفلاین عبارت بازیابی، دانلود نرم‌افزار از منابع رسمی و نصب به‌روزرسانی‌های امنیتی، مهم‌ترین اقدامات برای حفاظت از دارایی‌های رمزارزی هستند.

    اشتراک:

    کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

    -->