این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.
شرکت تحقیقاتی امنیت بلاکچین Coinspect از کشف یک آسیبپذیری جدید با نام Ill Bloom خبر داده است؛ نقصی که میتواند امنیت هزاران کیف پول ارز دیجیتال را در شبکههای مختلف به خطر بیندازد. بر اساس اعلام این شرکت، علت اصلی این مشکل استفاده از عبارتهای بازیابی (Recovery Phrase یا Seed Phrase) با سطح تصادفیسازی ضعیف است؛ موضوعی که امکان حدس زدن یا بازسازی کلیدهای خصوصی را برای مهاجمان آسانتر میکند.
طبق گزارش Coinspect، این آسیبپذیری تنها به یک بلاکچین محدود نیست و کیف پولهای ایجادشده روی شبکههای بیتکوین، اتریوم، پالیگان، ترون، سولانا و Rootstock را نیز تحت تأثیر قرار میدهد. کارشناسان هشدار دادهاند که در صورت استفاده از کیف پولهای نرمافزاری آسیبپذیر، دارایی کاربران ممکن است بدون هیچگونه هشدار قبلی به سرقت برود.
اتریوم یکی از مهمترین و پرکاربردترین رمزداراییهای بازار است که علاوه بر نقش کلیدی در پرداختها، زیرساخت اصلی بسیاری از پروژههای بلاکچینی، قراردادهای هوشمند و اپلیکیشنهای غیرمتمرکز را تشکیل میدهد. اگر قصد دارید با روش خرید و فروش اتریوم در بازار OTC و جزئیات این رمزدارایی در ایران بیشتر آشنا شوید، ادامه این مطلب را از دست ندهید.
عبارت بازیابی یا Seed Phrase مهمترین بخش امنیت هر کیف پول ارز دیجیتال است. این عبارت مجموعهای از کلمات تصادفی است که امکان بازیابی داراییها را در صورت از دست رفتن دستگاه یا حذف کیف پول فراهم میکند. در شرایط عادی، این کلمات باید با استفاده از الگوریتمهای تولید اعداد کاملاً تصادفی (Random Number Generator) ساخته شوند تا احتمال حدس زدن آنها تقریباً صفر باشد. اما Coinspect اعلام کرده که در برخی کیف پولهای نرمافزاری، بهویژه نسخههای موبایلی کمتر شناختهشده، از یک تولیدکننده اعداد شبهتصادفی (Pseudo Random Number Generator) با کیفیت پایین استفاده شده است.در نتیجه، میزان تصادفی بودن عبارت بازیابی کاهش یافته و مهاجمان میتوانند با صرف توان پردازشی کمتر، ترکیبهای ممکن را بررسی کرده و به کلید خصوصی کاربران دسترسی پیدا کنند.
براساس بررسیهای Coinspect، از ۲۷ مه ۲۰۲۶ تاکنون دستکم ۵ میلیون دلار ارز دیجیتال از کیف پولهای آسیبپذیر به سرقت رفته است. دادههای منتشرشده نشان میدهد در نخستین موج حملات، ۴۳۱ کیف پول از میان ۲۱۱۴ کیف پول آسیبپذیر هدف قرار گرفتهاند و حدود ۳.۱ میلیون دلار دارایی از آنها خارج شده است. علاوه بر این، در حمله دیگری که روز یکشنبه انجام شد، حدود ۲ میلیون دلار دیگر از کیف پولهای در معرض خطر منتقل شده است. کارشناسان معتقدند تعداد واقعی قربانیان احتمالاً بیشتر از آمار فعلی است؛ زیرا امکان دارد حملات مشابه در سایر شبکهها و آدرسهایی که هنوز شناسایی نشدهاند نیز رخ داده باشد.
طبق اعلام Coinspect، همه کاربران ارزهای دیجیتال در معرض این آسیبپذیری قرار ندارند.
تحقیقات این شرکت نشان میدهد کاربرانی که عبارت بازیابی خود را با استفاده از کیف پولهای سختافزاری (Hardware Wallet) ایجاد کردهاند، تحت تأثیر این نقص امنیتی نیستند. همچنین بسیاری از کیف پولهای نرمافزاری شناختهشده و معتبر نیز از الگوریتمهای استاندارد تولید اعداد تصادفی استفاده میکنند و در برابر این آسیبپذیری ایمن هستند. بیشترین خطر متوجه کاربرانی است که از کیف پولهای موبایلی کمتر شناختهشده برای ایجاد عبارت بازیابی استفاده کردهاند؛ بهویژه کیف پولهایی که از سال ۲۰۱۸ تاکنون بدون بهروزرسانیهای امنیتی مناسب فعالیت کردهاند.
Coinspect اعلام کرده است که برای جلوگیری از سوءاستفاده بیشتر، جزئیات فنی آسیبپذیری Ill Bloom را فعلاً منتشر نخواهد کرد. با این حال، این شرکت یک ابزار بررسی امنیت کیف پول در اختیار کاربران قرار داده است تا بتوانند بررسی کنند آیا آدرس کیف پول آنها در میان کیف پولهای آسیبپذیر قرار دارد یا خیر. شرکت امنیتی SlowMist نیز اعلام کرده که وضعیت این آسیبپذیری را بهدقت زیر نظر دارد و در حال بررسی ابعاد مختلف آن است.


این نخستین بار نیست که ضعف در تولید عبارت بازیابی باعث ایجاد مشکلات امنیتی برای کاربران ارزهای دیجیتال میشود. در سال ۲۰۲۳ تیم امنیتی Ledger اعلام کرد نسخه افزونه مرورگر Trust Wallet دارای نقصی در فرآیند تولید Seed Phrase بوده است. این مشکل باعث میشد تعداد ترکیبهای ممکن برای عبارت بازیابی به شکل قابل توجهی کاهش یابد و مهاجمان بتوانند با استفاده از چند پردازنده گرافیکی، حمله Brute Force را ظرف کمتر از یک روز انجام دهند. خوشبختانه این نقص پیش از سرقت دارایی کاربران برطرف شد. همچنین در همان سال، آسیبپذیری دیگری در کیف پول Libbitcoin Explorer باعث شد مهاجمان از طریق حملات جستوجوی کلید خصوصی، حدود ۹۰۰ هزار دلار ارز دیجیتال را به سرقت ببرند.
کارشناسان امنیت بلاکچین توصیه میکنند کاربران برای کاهش ریسک این آسیبپذیری چند اقدام مهم را در اولویت قرار دهند. نخست، اگر از کیف پولهای نرمافزاری ناشناخته یا قدیمی استفاده میکنند، بهتر است داراییهای خود را به یک کیف پول معتبر یا سختافزاری منتقل کنند. همچنین بررسی وضعیت کیف پول با استفاده از ابزار منتشرشده توسط Coinspect میتواند مشخص کند که آیا آدرس موردنظر در معرض خطر قرار دارد یا خیر. در صورتی که کاربران به امنیت عبارت بازیابی خود مشکوک هستند، بهترین راهکار ایجاد یک کیف پول جدید با عبارت بازیابی تازه و انتقال تمامی داراییها به آن است. علاوه بر این، نگهداری آفلاین عبارت بازیابی، دانلود کیف پولها تنها از منابع رسمی و نصب بهروزرسانیهای امنیتی نیز از مهمترین اقدامات برای افزایش امنیت داراییهای دیجیتال محسوب میشود.
کشف آسیبپذیری Ill Bloom بار دیگر نشان داد که امنیت کیف پول ارزهای دیجیتال تنها به قدرت رمزنگاری بلاکچین وابسته نیست، بلکه کیفیت نرمافزار تولیدکننده عبارت بازیابی نیز نقش بسیار مهمی در حفاظت از دارایی کاربران دارد. حتی اگر شبکههای بلاکچینی از امنیت بسیار بالایی برخوردار باشند، یک نقص کوچک در فرآیند ایجاد Seed Phrase میتواند سرمایه هزاران کاربر را در معرض خطر قرار دهد. با افزایش استفاده از کیف پولهای دیجیتال و ورود کاربران جدید به بازار رمزارزها، رعایت اصول امنیتی، استفاده از کیف پولهای معتبر و توجه به هشدارهای شرکتهای امنیتی بیش از هر زمان دیگری اهمیت پیدا کرده است. کارشناسان تأکید میکنند کاربران نباید امنیت عبارت بازیابی خود را دستکم بگیرند، زیرا این عبارت در عمل کلید اصلی دسترسی به تمام داراییهای دیجیتال آنها محسوب میشود.
Ill Bloom یک نقص امنیتی است که به دلیل تولید ضعیف عبارت بازیابی در برخی کیف پولهای نرمافزاری ایجاد شده و میتواند امکان دسترسی مهاجمان به دارایی کاربران را فراهم کند.
طبق گزارش Coinspect، کیف پولهای مرتبط با بیتکوین، اتریوم، پالیگان، ترون، سولانا و Rootstock ممکن است در معرض این آسیبپذیری باشند.
استفاده از الگوریتمهای تولید اعداد شبهتصادفی ضعیف هنگام ساخت عبارت بازیابی باعث کاهش امنیت برخی کیف پولها شده است.
خیر. Coinspect اعلام کرده بیشتر کیف پولهای معتبر و همچنین کیف پولهای سختافزاری تحت تأثیر این نقص امنیتی قرار ندارند.
براساس اطلاعات منتشرشده، تاکنون دستکم ۵ میلیون دلار ارز دیجیتال از کیف پولهای آسیبپذیر سرقت شده است.
کاربرانی که از کیف پولهای موبایلی کمتر شناختهشده برای ایجاد عبارت بازیابی استفاده کردهاند، بیشترین احتمال آسیبپذیری را دارند.
Coinspect ابزاری برای بررسی وضعیت کیف پول منتشر کرده تا کاربران بتوانند احتمال آسیبپذیری آدرس خود را ارزیابی کنند.
براساس تحقیقات Coinspect، کیف پولهای سختافزاری در برابر آسیبپذیری Ill Bloom ایمن هستند.
بهتر است یک کیف پول جدید با عبارت بازیابی امن ایجاد کرده و تمام داراییها را در سریعترین زمان ممکن به آن منتقل کنید.
استفاده از کیف پولهای معتبر، نگهداری آفلاین عبارت بازیابی، دانلود نرمافزار از منابع رسمی و نصب بهروزرسانیهای امنیتی، مهمترین اقدامات برای حفاظت از داراییهای رمزارزی هستند.
کلیه محتواها، تحلیلها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاعرسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایهگذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمیدهد.