امن وحماية المعلومات

ميديا تيك تصلح ثغرة تتيح سرقة بذور التشفير في 45 ثانية فقط

صورة حكيم العملات حكيم العملاتمنذ 3 ساعاتآخر تحديث: 12 مارس، 2026
2 دقائق
ميديا تيك تصلح ثغرة تتيح سرقة بذور التشفير في 45 ثانية فقط

أصلحت شركة تصنيع رقائق الهواتف المحمولة “ميديا تيك” ثغرة أمنية خطيرة في يناير كانت تهدد مستخدمي العملات الرقمية. حيث كان من الممكن أن تسمح هذه الثغرة للمهاجمين بسرقة عبارات الاستعادة السرية لمحافظ العملات المشفرة على الأجهزة المتأثرة، باستخدام كابل USB فقط وبرنامج خاص.

كيف تم اكتشاف الثغرة؟

اكتشف فريق الأمن التابع لشركة “ليدجر” والمسمى “دونجون” هذه الثغرة. وقام الفريق بإبلاغ شركة “ميديا تيك” بها قبل أن تقوم الأخيرة بإصدار تصحيح أمني في 5 يناير. وتنصح “ليدجر” جميع المستخدمين الذين لم يقوموا بتثبيت آخر التحديثات الأمنية على هواتفهم، بالقيام بذلك فوراً.

اختراق الهاتف في أقل من دقيقة

أوضحت “ليدجر” أن الثغرة كانت موجودة في سلسلة التمهيد الآمن لرقائق “ميديا تيك”، وهي آلية أمنية مصممة لضمان تشغيل الهاتف بشكل آمن. لكن الثغرة سمحت للمهاجم الذي يحصل على الهاتف (حتى لو كان مغلقاً) بتوصيله بجهاز كمبيوتر عبر منفذ USB وتجاوز الحماية، والوصول إلى البيانات الحساسة مثل عبارات استعادة محافظ العملات الرقمية.

ميديا تيك تصلح ثغرة تتيح سرقة بذور التشفير في 45 ثانية فقط

وقد أظهر فريق “دونجون” الهجوم عملياً على هاتف Nothing CMF Phone 1، حيث تم اختراق أمن الجهاز واستخراج البيانات في حوالي 45 ثانية فقط.

يذكر أن حوالي 25% من هواتف أندرويد تستخدم معالجات “ميديا تيك” وبيئة “Trustonic TEE” التنفيذية الآمنة، والتي استهدفتها هذه الثغرة.

الهواتف الذكية ليست آمنة بالكامل

مع وجود ما يقرب من 36 مليون شخص يديرون أصولهم الرقمية على هواتفهم، فإن أي ثغرة أمنية واحدة يمكن أن تعرض عدداً كبيراً من المحافظ للخطر. وأكدت “ليدجر” أن الهواتف الذكية، سواء أندرويد أو آيفون، ليست مصممة بالأساس للأمان المطلق.

ونشر تشارلز جيلميه، الرئيس التنفيذي للتكنولوجيا في “ليدجر”، على منصة “X” مؤخراً قائلاً: “الهواتف الذكية لم تُصنع من أجل الأمان. حتى عندما تكون مغلقة، يمكن استخراج بيانات المستخدم – بما في ذلك رموز PIN وعبارات الاستعادة – في أقل من دقيقة.”

وأضاف أن هذا البحث يسلط الضوء على فرق أساسي في التصميم: الرقائق العامة مصممة للراحة، بينما مصنوعة العناصر الآمنة المخصصة (مثل تلك الموجودة في محافظ الأجهزة) لحماية المفاتيح السرية بعزلها عن بقية النظام.

الأسئلة الشائعة

  • ما هي الثغرة الأمنية التي تم اكتشافها؟
    ثغرة في رقائق شركة “ميديا تيك” للهواتف تسمح بسرقة عبارات استعادة محافظ العملات الرقمية من الهاتف المتصل بكمبيوتر عبر كابل USB.
  • ماذا يجب أن أفعل لحماية نفسي؟
    يجب عليك تحديث هاتفك الذكي بأحدث التحديثات الأمنية التي توفرها الشركة المصنعة على الفور.
  • هل الهواتف الذكية آمنة لتخزين العملات المشفرة؟
    يؤكد خبراء الأمن أن الهواتف الذكية العامة ليست البيئة الأكثر أماناً. يُنصح باستخدام محافظ أجهزة مخصصة (هاردوير واليت) ذات عناصر آمنة معزولة لحماية المفاتيح الخاصة بك.

صورة حكيم العملات حكيم العملاتمنذ 3 ساعاتآخر تحديث: 12 مارس، 2026
2 دقائق
صورة حكيم العملات

حكيم العملات

خبير استراتيجي في سوق العملات الرقمية، يشارك بانتظام نصائح واستراتيجيات مستنيرة للتداول والاستثمار الناجح.
زر الذهاب إلى الأعلى