هشدار امنیتی؛ هزاران کیف پول رمزارزی در معرض سرقت قرار دارند

هزاران کیف پول ارز دیجیتال بهدلیل یک نقص امنیتی در فرآیند تولید عبارات بازیابی، در معرض خطر سرقت دارایی قرار گرفتهاند. شرکت امنیتی Coinspect این آسیبپذیری را با نام Ill Bloom معرفی کرده و نسبت به احتمال تخلیه دارایی کاربران هشدار داده است.
بر اساس گزارش این شرکت، ریشه این مشکل به استفاده از یک تولیدکننده اعداد شبهتصادفی ناامن هنگام ساخت عبارت بازیابی (Seed Phrase) در برخی کیف پولهای نرمافزاری بازمیگردد. این ضعف امنیتی میتواند امکان پیشبینی عبارت بازیابی را برای مهاجمان فراهم کرده و در نتیجه، دسترسی غیرمجاز به دارایی کاربران را ممکن سازد.
طبق اعلام Coinspect، این آسیبپذیری کیف پولهای مربوط به شبکههای بیتکوین، اتریوم، پالیگان، روتاستاک، ترون و سولانا را تحت تأثیر قرار داده است. این شرکت هشدار داده اگر کاربران اخیراً شاهد انتقال غیرمجاز داراییهای خود بودهاند، احتمال دارد این نقص امنیتی عامل اصلی آن باشد.

بررسیها نشان میدهد آسیبپذیری Ill Bloom عمدتاً کیف پولهایی را هدف قرار میدهد که از سال ۱۳۹۷ ایجاد شدهاند. این مشکل بیشتر در کیف پولهای نرمافزاری موبایلی کمتر شناختهشده مشاهده شده و تاکنون خسارت قابلتوجهی به کاربران وارد کرده است.
بر اساس آمار منتشرشده، از ۶ خرداد ۱۴۰۵ تاکنون دستکم ۵ میلیون دلار ارز دیجیتال از کیف پولهای آسیبپذیر به سرقت رفته است. تنها در حمله ثبتشده در ۶ خرداد، مهاجمان موفق شدند از میان ۲ هزار و ۱۴۴ کیف پول آسیبپذیر، ۴۳۱ کیف پول را هدف قرار دهند و بیش از ۳.۱ میلیون دلار دارایی دیجیتال را به سرقت ببرند. همچنین در روز یکشنبه نیز حدود ۲ میلیون دلار دیگر از این کیف پولها خارج شده است.
شرکت Coinspect هنوز جزئیات فنی این حملات را بهطور کامل منتشر نکرده، اما ابزاری را در اختیار کاربران قرار داده تا بتوانند وضعیت امنیتی آدرس کیف پول خود را بررسی کنند. همچنین شرکت امنیت بلاکچین SlowMist اعلام کرده است که این تهدید را بهدقت زیر نظر دارد.
کارشناسان تأکید میکنند این آسیبپذیری کیف پولهای سختافزاری را تحت تأثیر قرار نمیدهد. همچنین بیشتر کیف پولهای نرمافزاری معتبر و رایج نیز از این نقص امنیتی مصون هستند. به گفته متخصصان، بیشترین خطر متوجه کاربرانی است که عبارت بازیابی خود را با استفاده از کیف پولهای موبایلی کمتر شناختهشده و قدیمی ایجاد کردهاند.
