اختراق أكثر من 120,000 مفتاح خاص في البيتكوين بسبب عيب في مُولِّد الأرقام العشوائية بمكتبة Libbitcoin Explorer
كشف تقرير جديد عن ثغرة أمنية خطيرة في مكتبة برمجية شائعة تستخدم لإنشاء محافظ بيتكوين، أدت إلى تسرب أكثر من 120,000 مفتاح خاص.
ما هي الثغرة وكيف حدثت؟
تم تتبع الثغرة إلى إصدارات قديمة من أداة تسمى “Libbitcoin Explorer”، والتي كانت تسمح للمهاجمين بتخمين مفاتيح المحافظ الخاصة. كانت المشكلة في الطريقة التي تولد بها الأداة أرقامًا عشوائية.
ببساطة، كانت الأداة تعتمد على توقيت النظام فقط لإنشاء هذه الأرقام، مما جعلها سهلة التوقع. أي شخص يعرف الوقت الذي تم فيه إنشاء المحفظة، يمكنه إعادة توليد نفس تسلسل الأرقام واستنتاج المفتاح الخاص للوصول إلى الأموال.
ما مدى خطورة هذه الثغرة؟
أثرت هذه المشكلة على عدة تطبيقات محفظة اعتمدت على الأداة المعيبة، بما في ذلك إصدارات قديمة من “Trust Wallet”. بسبب ضعف آلية توليد الأرقام، أصبح من الممكن للمتسللين أتمتة عملية اختراق هذه المحافظ.
يعتقد الخبراء أن هذه الثغرة قد تكون السبب وراء حالات اختفاء أموال غامضة سابقة، مثل حادثة “Milk Sad”، حيث وجد الضحايا محافظهم فارغة على الرغم من استخدامهم لأجهزة معزولة عن الإنترنت للحماية.
كيف تحمي نفسك؟
أكدت شركة “OneKey” أن محافظها لم تتأثر بهذه الثغرة، لأنها تستخدم مولدات أرقام عشوائية قوية ومعتمدة. ونصحت المستخدمين باتباع هذه النصائح:
- اختر محافظ الأجهزة (الهاردوير) لتخزين العملات على المدى الطويل.
- لا تقم باستيراد عبارات الاستعادة التي تم إنشاؤها في محافظ البرامج إلى محافظ الأجهزة.
- تأكد دائمًا من استخدام أحدث إصدار من أي برنامج محفظة.
الأسئلة الشائعة
س: ما الذي حدث بالضبط؟
ج: تم اكتشاف ثغرة في أداة قديمة لإنشاء محافظ البيتكوين جعلت من السهل على المخترقين تخمين المفاتيح الخاصة وسرقة الأموال.
س: هل محفظتي في خطر؟
ج: إذا كنت تستخدم محفظة حديثة وموثوقة (مثل محافظ الهاردوير) وقمت بتحديث برامجك دائمًا، فمن المرجح أنك في أمان. الخطر يقع على من استخدم الإصدارات القديمة والمعيبة من بعض البرامج.
س: كيف أحمي أصولي الرقمية في المستقبل؟
ج: استخدم محافظ أجهزة للتخزين طويل الأمد، ولا تخلط بين مفاتيح المحافظ البرمجية ومحافظ الأجهزة، وتأكد دائمًا من الحصول على برامجك من المصادر الرسمية.
