بلاکچین | آسیب‌پذیری Ill Bloom هزاران کیف پول رمزارزی را تهدید می‌کند

شرکت امنیت بلاکچین Coinspect از یک آسیب‌پذیری جدید به نام Ill Bloom خبر داده است. که باعث می‌شود عبارت بازیابی برخی کیف پول‌های رمزارزی با تصادفی‌سازی ضعیف تولید شود. این موضوع امکان حدس زدن عبارت بازیابی و سرقت دارایی کاربران را برای مهاجمان فراهم می‌کند.

این مشکل کیف پول‌های مربوط به شبکه‌هایی مانند بیت‌کوین، اتریوم، سولانا، ترون، پالیگان و چند بلاکچین دیگر را تحت تأثیر قرار داده است. و بیشتر در کیف پول‌های موبایلی کمتر شناخته‌شده که از سال ۲۰۱۸ به بعد ساخته شده‌اند دیده می‌شود. تاکنون دست‌کم ۵ میلیون دلار از کیف پول‌های آسیب‌پذیر به سرقت رفته است.

Coinspect فعلاً جزئیات فنی این آسیب‌پذیری را منتشر نکرده تا از سوءاستفاده بیشتر جلوگیری شود، اما ابزاری برای بررسی در معرض خطر بودن کیف پول‌ها ارائه کرده است. همچنین شرکت امنیتی SlowMist اعلام کرده که این تهدید را به‌طور مستمر رصد می‌کند.

بر اساس بررسی‌ها، کیف پول‌های سخت‌افزاری و اکثر کیف پول‌های نرم‌افزاری معروف تحت تأثیر این آسیب‌پذیری نیستند. این اتفاق بار دیگر نشان می‌دهد که ضعف در تولید عبارت بازیابی می‌تواند خسارت‌های بزرگی ایجاد کند؛ مشابه آسیب‌پذیری‌هایی که در سال ۲۰۲۳ در Trust Wallet و Libbitcoin Explorer مشاهده شد.

جمع‌بندی :

آسیب‌پذیری Ill Bloom باعث شده برخی کیف پول‌های نرم‌افزاری که عبارت بازیابی ضعیفی تولید کرده‌اند، در معرض سرقت قرار بگیرند. تاکنون دست‌کم ۵ میلیون دلار دارایی به سرقت رفته و بیشترین خطر متوجه کیف پول‌های موبایلی کمتر شناخته‌شده است. در مقابل، کیف پول‌های سخت‌افزاری و اغلب کیف پول‌های معتبر فعلاً از این آسیب‌پذیری در امان هستند.

منبع: cointelegraph

دیدگاهتان را بنویسید