آخرین اخبار:
15:01 17 / 04 /1405
نقص «ایل بلوم» هزاران کاربر را بی‌پناه گذاشت

هزاران کیف پول ارز دیجیتال در خطر سرقت آنی قرار گرفتند

سرقت رمز ارز
شرکت امنیتی کوین‌اسپکت پس از هفته‌ها بررسی حملات زنجیره‌ای در شبکه‌های بلاک‌چین، از یک آسیب‌پذیری امنیتی بحرانی با نام «ایل بلوم» (Ill Bloom) پرده برداشت که امنیت دارایی کاربران در شبکه‌هایی مانند بیت‌کوین، اتریوم، سولانا، ترون و پالیگان را تهدید می‌کند. این آسیب‌پذیری به شیوه تولید عبارت بازیابی در برخی کیف پول‌های نرم‌افزاری و موبایلی ناشناس مربوط می‌شود؛ به‌طوری که این برنامه‌ها هنگام ساخت عبارت بازیابی، به جای استفاده از اعداد کاملاً تصادفی، از روشی قابل پیش‌بینی استفاده کرده‌اند.

به گزارش خبرگزاری آنا؛ طبق بیانیه کوین‌اسپکت که تیم امنیتی SlowMist نیز آن را تأیید کرده است، مهاجمان از اوایل خردادماه با شناسایی همین ضعف، سرقت خودکار دارایی کاربران را آغاز کرده‌اند. بررسی تراکنش‌های ثبت‌شده روی بلاک‌چین نشان می‌دهد تنها در یک حمله هماهنگ‌شده در ۶ خرداد، ۴۳۱ کیف پول به‌طور کامل تخلیه و بیش از ۳.۱ میلیون دلار ارز دیجیتال سرقت شده است. موج دوم این حملات نیز در روز‌های اخیر حدود ۲ میلیون دلار دیگر خسارت بر جای گذاشته تا مجموع سرقت‌های ثبت‌شده از مرز ۵ میلیون دلار عبور کند.

هکر‌ها چگونه عبارت بازیابی کیف پول را حدس می‌زنند؟

ریشه این آسیب‌پذیری به نحوه تولید عبارت‌های بازیابی ۱۲ یا ۲۴ کلمه‌ای استاندارد BIP-۳۹ بازمی‌گردد. در حالت عادی، این کلمات باید بر پایه اعداد کاملاً تصادفی تولید شوند تا حتی قدرتمندترین رایانه‌ها نیز نتوانند آن‌ها را حدس بزنند؛ اما در برخی کیف پول‌های آسیب‌پذیر، توسعه‌دهندگان از یک مولد اعداد شبه‌تصادفی استفاده کرده‌اند که الگو‌های قابل پیش‌بینی تولید می‌کند. در نتیجه، تعداد ترکیب‌های احتمالی عبارت بازیابی به‌شدت کاهش می‌یابد و حدس زدن آن برای مهاجمان بسیار ساده‌تر می‌شود.

این ضعف به هکر‌ها اجازه می‌دهد با استفاده از کارت‌های گرافیک معمولی، میلیون‌ها یا حتی میلیارد‌ها ترکیب ممکن را در مدت کوتاهی آزمایش کنند؛ روشی که به آن حمله بروت‌فورس گفته می‌شود. نمونه مشابه این مشکل سال ۲۰۲۳ در نسخه افزونه مرورگر تراست والت نیز مشاهده شده بود؛ جایی که تعداد حالت‌های ممکن عبارت بازیابی به حدود ۴ میلیارد ترکیب کاهش یافته بود. نکته نگران‌کننده درباره Ill Bloom این است که این نقص از سال ۲۰۱۸ در برخی پروژه‌ها وجود داشته؛ بنابراین حتی کیف پول‌هایی که چند سال پیش ساخته شده‌اند نیز ممکن است در معرض خطر باشند.

کدام کاربران در معرض خطر هستند و چه باید بکنند؟

محققان کوین‌اسپکت برای جلوگیری از سوءاستفاده سایر مهاجمان، جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند؛ اما تأکید می‌کنند کاربرانی که عبارت بازیابی خود را با کیف پول‌های سخت‌افزاری ایجاد کرده‌اند، در برابر این نقص ایمن هستند؛ زیرا این دستگاه‌ها برای تولید عبارت بازیابی از تراشه‌های امنیتی و منابع تصادفی سخت‌افزاری استفاده می‌کنند.

همچنین بررسی‌ها نشان می‌دهد کیف پول‌های نرم‌افزاری شناخته‌شده و پرکاربرد مانند متامسک، فانتوم و نسخه موبایلی تراست والت نیز تحت تأثیر این آسیب‌پذیری قرار ندارند؛ زیرا از روش‌های ایمن‌تری برای تولید عبارت بازیابی استفاده می‌کنند و به‌طور مرتب به‌روزرسانی می‌شوند.

بیشترین خطر متوجه کاربرانی است که از کیف پول‌های ناشناس، نرم‌افزار‌های غیرمتن‌باز یا برنامه‌های متفرقه برای ساخت کیف پول استفاده کرده‌اند. کوین‌اسپکت برای این دسته از کاربران یک ابزار تحت وب رایگان ارائه کرده است که تنها با بررسی آدرس عمومی کیف پول، احتمال آسیب‌پذیر بودن آن را ارزیابی می‌کند و نیازی به وارد کردن عبارت بازیابی یا کلید خصوصی ندارد. کارشناسان امنیتی هشدار می‌دهند اگر این ابزار کیف پولی را آسیب‌پذیر تشخیص دهد، کاربر باید در سریع‌ترین زمان ممکن یک کیف پول جدید و مطمئن ایجاد کرده و تمام دارایی‌های خود را به آن منتقل کند؛ زیرا هرگونه تأخیر، فرصت بیشتری در اختیار ربات‌های خودکار مهاجمان برای سرقت موجودی کیف پول قرار می‌دهد.

انتهای پیام/

ارسال نظر