هزاران کیف پول ارز دیجیتال در خطر سرقت آنی قرار گرفتند
به گزارش خبرگزاری آنا؛ طبق بیانیه کویناسپکت که تیم امنیتی SlowMist نیز آن را تأیید کرده است، مهاجمان از اوایل خردادماه با شناسایی همین ضعف، سرقت خودکار دارایی کاربران را آغاز کردهاند. بررسی تراکنشهای ثبتشده روی بلاکچین نشان میدهد تنها در یک حمله هماهنگشده در ۶ خرداد، ۴۳۱ کیف پول بهطور کامل تخلیه و بیش از ۳.۱ میلیون دلار ارز دیجیتال سرقت شده است. موج دوم این حملات نیز در روزهای اخیر حدود ۲ میلیون دلار دیگر خسارت بر جای گذاشته تا مجموع سرقتهای ثبتشده از مرز ۵ میلیون دلار عبور کند.
هکرها چگونه عبارت بازیابی کیف پول را حدس میزنند؟
ریشه این آسیبپذیری به نحوه تولید عبارتهای بازیابی ۱۲ یا ۲۴ کلمهای استاندارد BIP-۳۹ بازمیگردد. در حالت عادی، این کلمات باید بر پایه اعداد کاملاً تصادفی تولید شوند تا حتی قدرتمندترین رایانهها نیز نتوانند آنها را حدس بزنند؛ اما در برخی کیف پولهای آسیبپذیر، توسعهدهندگان از یک مولد اعداد شبهتصادفی استفاده کردهاند که الگوهای قابل پیشبینی تولید میکند. در نتیجه، تعداد ترکیبهای احتمالی عبارت بازیابی بهشدت کاهش مییابد و حدس زدن آن برای مهاجمان بسیار سادهتر میشود.
این ضعف به هکرها اجازه میدهد با استفاده از کارتهای گرافیک معمولی، میلیونها یا حتی میلیاردها ترکیب ممکن را در مدت کوتاهی آزمایش کنند؛ روشی که به آن حمله بروتفورس گفته میشود. نمونه مشابه این مشکل سال ۲۰۲۳ در نسخه افزونه مرورگر تراست والت نیز مشاهده شده بود؛ جایی که تعداد حالتهای ممکن عبارت بازیابی به حدود ۴ میلیارد ترکیب کاهش یافته بود. نکته نگرانکننده درباره Ill Bloom این است که این نقص از سال ۲۰۱۸ در برخی پروژهها وجود داشته؛ بنابراین حتی کیف پولهایی که چند سال پیش ساخته شدهاند نیز ممکن است در معرض خطر باشند.
کدام کاربران در معرض خطر هستند و چه باید بکنند؟
محققان کویناسپکت برای جلوگیری از سوءاستفاده سایر مهاجمان، جزئیات فنی این آسیبپذیری را منتشر نکردهاند؛ اما تأکید میکنند کاربرانی که عبارت بازیابی خود را با کیف پولهای سختافزاری ایجاد کردهاند، در برابر این نقص ایمن هستند؛ زیرا این دستگاهها برای تولید عبارت بازیابی از تراشههای امنیتی و منابع تصادفی سختافزاری استفاده میکنند.
همچنین بررسیها نشان میدهد کیف پولهای نرمافزاری شناختهشده و پرکاربرد مانند متامسک، فانتوم و نسخه موبایلی تراست والت نیز تحت تأثیر این آسیبپذیری قرار ندارند؛ زیرا از روشهای ایمنتری برای تولید عبارت بازیابی استفاده میکنند و بهطور مرتب بهروزرسانی میشوند.
بیشترین خطر متوجه کاربرانی است که از کیف پولهای ناشناس، نرمافزارهای غیرمتنباز یا برنامههای متفرقه برای ساخت کیف پول استفاده کردهاند. کویناسپکت برای این دسته از کاربران یک ابزار تحت وب رایگان ارائه کرده است که تنها با بررسی آدرس عمومی کیف پول، احتمال آسیبپذیر بودن آن را ارزیابی میکند و نیازی به وارد کردن عبارت بازیابی یا کلید خصوصی ندارد. کارشناسان امنیتی هشدار میدهند اگر این ابزار کیف پولی را آسیبپذیر تشخیص دهد، کاربر باید در سریعترین زمان ممکن یک کیف پول جدید و مطمئن ایجاد کرده و تمام داراییهای خود را به آن منتقل کند؛ زیرا هرگونه تأخیر، فرصت بیشتری در اختیار رباتهای خودکار مهاجمان برای سرقت موجودی کیف پول قرار میدهد.
انتهای پیام/
- خرید استارز تلگرام
- هتل یار
- نمایندگی تعمیرات دوو
- شیرازی رنت
- کمپینگ
- هدایای تبلیغاتی
- غذای شرکتی
- تور استانبول
- غذای سازمانی
- خرید کارت پستال
- لوازم یدکی تویوتا قطعات تویوتا
- مشاوره حقوقی
- تبلیغات در گوگل
- بهترین کارگزاری بورس
- ثبت نام آمارکتس
- سایت رسمی خرید فالوور اینستاگرام همراه با تحویل سریع
- یخچال فریزر اسنوا
- گاوصندوق خانگی
- تاریخچه پلاک بیمه دات کام
- ملودی 98
- خرید سرور اختصاصی ایران
- بلیط قطار مشهد
- رزرو بلیط هواپیما
- ال بانک
- آهنگ جدید
- بهترین جراح بینی ترمیمی در تهران
- اهنگ جدید
- خرید قهوه
- اخبار بورس