شرکت امنیت بلاکچین Coinspect از یک آسیبپذیری جدید به نام Ill Bloom خبر داده است. که باعث میشود عبارت بازیابی برخی کیف پولهای رمزارزی با تصادفیسازی ضعیف تولید شود. این موضوع امکان حدس زدن عبارت بازیابی و سرقت دارایی کاربران را برای مهاجمان فراهم میکند.
این مشکل کیف پولهای مربوط به شبکههایی مانند بیتکوین، اتریوم، سولانا، ترون، پالیگان و چند بلاکچین دیگر را تحت تأثیر قرار داده است. و بیشتر در کیف پولهای موبایلی کمتر شناختهشده که از سال ۲۰۱۸ به بعد ساخته شدهاند دیده میشود. تاکنون دستکم ۵ میلیون دلار از کیف پولهای آسیبپذیر به سرقت رفته است.
Coinspect فعلاً جزئیات فنی این آسیبپذیری را منتشر نکرده تا از سوءاستفاده بیشتر جلوگیری شود، اما ابزاری برای بررسی در معرض خطر بودن کیف پولها ارائه کرده است. همچنین شرکت امنیتی SlowMist اعلام کرده که این تهدید را بهطور مستمر رصد میکند.
بر اساس بررسیها، کیف پولهای سختافزاری و اکثر کیف پولهای نرمافزاری معروف تحت تأثیر این آسیبپذیری نیستند. این اتفاق بار دیگر نشان میدهد که ضعف در تولید عبارت بازیابی میتواند خسارتهای بزرگی ایجاد کند؛ مشابه آسیبپذیریهایی که در سال ۲۰۲۳ در Trust Wallet و Libbitcoin Explorer مشاهده شد.
جمعبندی :
آسیبپذیری Ill Bloom باعث شده برخی کیف پولهای نرمافزاری که عبارت بازیابی ضعیفی تولید کردهاند، در معرض سرقت قرار بگیرند. تاکنون دستکم ۵ میلیون دلار دارایی به سرقت رفته و بیشترین خطر متوجه کیف پولهای موبایلی کمتر شناختهشده است. در مقابل، کیف پولهای سختافزاری و اغلب کیف پولهای معتبر فعلاً از این آسیبپذیری در امان هستند.
منبع: cointelegraph

