امن وحماية المعلومات

“آلاف محافظ العملات الرقمية معرضة للخطر بسبب ثغرة ‘إيل بلوم’: كوينسبيكت”

آلاف محافظ العملات الرقمية معرضة لخطر اختراق أرصدتها بسبب استخدام عبارات استرداد أضعف من المتوقع، وهو ثغرة أمنية أطلقت عليها شركة أبحاث أمن بلوكتشين “كوينسبيكت” اسم “إيل بلوم”.

المحافظ المعرضة للخطر تشمل بيتكوين وإيثريوم وبوليجون وروتستوك وترون وسولانا، وفقًا لما ذكرته كوينسبيكت في إفصاح يوم الأحد، حيث ترتبط المشكلة بضعف العشوائية — مولد أرقام شبه عشوائي غير آمن — المستخدم أثناء توليد عبارات الاسترداد في بعض محافظ البرامج.

“إذا تم تحويل أموالك مؤخرًا دون إذنك، فقد تكون هذه الثغرة هي السبب”، قالت كوينسبيكت.

أثرت الثغرة على محافظ تم إنشاؤها منذ عام 2018، وتحدث غالبًا في محافظ البرامج المحمولة الأقل شهرة. تم سحب ما لا يقل عن 5 ملايين دولار من المحافظ المكشوفة منذ 27 مايو، على الرغم من احتمال وجود هجمات على شبكات وعناوين إضافية، مما يعني أن عدد المحافظ المعرضة للخطر قد يكون أعلى بكثير.

كيف تحمي محفظتك من ثغرة “إيل بلوم”؟

تقول كوينسبيكت إنها لا تنشر تفاصيل الهجوم النشط في هذه المرحلة، لكنها أصدرت أداة فحص المحافظ للمستخدمين لمعرفة ما إذا كان عنوانهم معرضًا للخطر.

“نحن نراقب عن كثب تنبيه ضعف العشوائية في محافظ إيل بلوم من كوينسبيكت”، غردت شركة سلوميست على منصة إكس يوم الاثنين.

تظهر البيانات أن هجومًا في 27 مايو أثر على 431 محفظة من أصل 2,114 محفظة ضعيفة، مما أدى إلى سحب ما مجموعه 3.1 مليون دولار من العملات الرقمية. كما تم تحويل 2 مليون دولار إضافية يوم الأحد من محافظ مكشوفة.

هل محافظ الأجهزة آمنة من هذه الثغرة؟

“الأدلة الحالية تخبرنا أن المستخدمين الذين أنشأوا بذرة محفظتهم باستخدام محفظة أجهزة غير متأثرين”، قالت كوينسبيكت.

وأضافت: “الأبحاث الإضافية تشير إلى أن معظم محافظ البرامج الحالية أيضًا ليست معرضة للخطر”. “أكثر المرشحين تضررًا هم المستخدمون الذين أنشأوا بذورهم في محافظ برامج محمولة أقل استخدامًا.”

مشاكل سابقة مع بذور المحافظ الضعيفة

ظهر هذا النوع من الثغرات عدة مرات في الماضي. في عام 2023، اكتشف فريق أمن ليدجر أن بذور المحافظ التي تم إنشاؤها بواسطة إضافة متصفح تروست والت معرضة لهجمات القوة الغاشمة.

كان الخلل يكمن في توليد الإنتروبيا للمحفظة للعناوين الجديدة، مما حد من إجمالي التوليفات الممكنة للعبارة التذكيرية إلى حوالي 4 مليارات، مما قد يسمح للمهاجم بتنفيذ هجوم في أقل من يوم باستخدام عدد قليل من وحدات معالجة الرسوميات. قامت تروست والت بإصلاح الخلل قبل سرقة أي أموال.

  • في نفس العام، أدت ثغرة في محفظة ليببتكوين إكسبلورر إلى سرقة 900,000 دولار من العملات الرقمية من خلال تخمين المفاتيح الخاصة بقوة.
  • توصي كوينسبيكت المستخدمين باستخدام محافظ الأجهزة أو برامج المحافظ المعروفة والموثوقة.
  • يمكنك استخدام أداة الفحص التي أطلقتها كوينسبيكت للتأكد من أمان عنوان محفظتك.

الأسئلة الشائعة

س: هل محفظتي في خطر من ثغرة “إيل بلوم”؟

ج: إذا كنت تستخدم محفظة برامج محمولة أقل شهرة تم إنشاؤها منذ عام 2018، فقد تكون معرضًا للخطر. محافظ الأجهزة ومعظم محافظ البرامج الحالية آمنة. استخدم أداة فحص كوينسبيكت للتأكد.

س: ماذا أفعل إذا كنت أعتقد أن محفظتي معرضة للخطر؟

ج: قم بنقل أموالك فورًا إلى محفظة جديدة باستخدام محفظة أجهزة موثوقة أو برنامج محفظة معروف. لا تستخدم نفس العبارة التذكيرية الضعيفة مرة أخرى.

س: كم من المال تمت سرقته حتى الآن بسبب هذه الثغرة؟

ج: تم سحب ما لا يقل عن 5 ملايين دولار منذ 27 مايو، مع هجوم رئيسي في ذلك اليوم سرق 3.1 مليون دولار من 431 محفظة. قد يكون المبلغ الفعلي أكبر بسبب هجمات إضافية.

عملاق التداول

متداول ذو خبرة عميقة في الأسواق المالية، يقدم استراتيجيات تداول متقدمة لتحقيق أعلى عوائد ممكنة.
زر الذهاب إلى الأعلى