دراسة تكشف عن تسريبات خطيرة ومخاطر تتبع في 85 إضافة محفظة مشفرة

جامعة KU Leuven، أكبر وأعرق جامعة بحثية في بلجيكا، اكتشفت عيوباً هيكلية تربط هوية المستخدم بأصوله المشفرة على السلسلة.
إضافات المحافظ المشفرة تسرب بيانات خاصة
وفقاً لدراسة حديثة، وجد الباحثون أن 85 إضافة متصفح شهيرة للمحافظ كانت تسرب بيانات فريدة خاصة بالمستخدمين إلى جهات تتبع خارجية وموفري RPC (جسور تصل المحافظ بالبروتوكولات اللامركزية). هذا سمح لأدوات التتبع بربط أنشطة أكثر من 35 مليون مستخدم وعناوين IP الخاصة بهم بعناوين محافظهم.
والأسوأ من ذلك، أن معظم هذه المحافظ فشلت في إلغاء أذونات العناوين حتى بعد أن سجل المستخدمون خروجهم أو مسحوا بيانات الجلسة. كل هذا خلق مخططاً شديد الدقة لعمليات الاحتيال والابتزاز الموجهة.
مصدر الدراسة
المصدر: أخبار KU Leuven
على الرغم من أن الجامعة امتنعت عن نشر قائمة الإضافات، إلا أنها أوضحت أنها كانت محافظ شهيرة متعددة السلاسل ومتوافقة مع إيثريوم من متجر Chrome Web Store.
بعد هذه النتائج، قامت شركات مثل Coinbase Wallet وCoin98 وHana Wallet بتثبيت التصحيحات اللازمة لمنع المواقع غير المصرح لها من تتبع معلومات المستخدمين. أما شركات أخرى مثل OKX Wallet وBybit Wallet وCore Wallet، فقد صنفت هذا الكشف على أنه منخفض المخاطر وبالتالي منخفض في قائمة أولوياتها.
ومع ذلك، تخطط الجامعة لعرض هذه الثغرة في ندوة تقنيات تعزيز الخصوصية (PETS) المقررة في الفترة من 20 إلى 25 يوليو 2026.
لا إنقاذ من الاحتياطي الفيدرالي
تسلط الدراسة الضوء على واحدة من العديد من الثغرات التي تعاني منها بيئة العملات المشفرة. مؤخراً، اختطف مهاجم حسابات X الخاصة بشركتي SpaceXAI وStarlink، واستخدمها للترويج لعملة الميم SCATMAN. بعد ذلك بوقت قصير، نفذ المهاجم عملية “سحب البساط” (Rug Pull) وهرب بحوالي 125,000 دولار.
وبينما تستمر هذه الأحداث في الحدوث، أوضح الاحتياطي الفيدرالي الأمريكي أنه لن ينقذ مشاريع العملات المشفرة الفاشلة. وإضافة هذا إلى الثغرات المتأصلة في الصناعة يعني أن العملات المشفرة تظل إلى حد كبير سوقاً عالية المخاطر يحذر فيها المشتري (Buyer Beware).
الأسئلة الشائعة
- س: ما هي المشكلة الرئيسية التي كشفتها جامعة KU Leuven؟
ج: كشفت الدراسة أن 85 إضافة محفظة مشفرة شهيرة تسرب بيانات المستخدمين الفريدة وعناوين IP إلى جهات تتبع خارجية، مما يسمح لهم بربط الأنشطة بعناوين المحافظ. وهذا يشكل خطراً كبيراً للاحتيال والابتزاز. - س: كيف تفاعلت شركات المحافظ مع هذه الثغرة؟
ج: بعض الشركات مثل Coinbase Wallet وCoin98 وHana Wallet قامت بتثبيت تصحيحات فورية. بينما شركات أخرى مثل OKX Wallet وBybit Wallet وCore Wallet اعتبرت الثغرة منخفضة المخاطر وأجلت معالجتها. - س: هل هناك أي حماية من الاحتياطي الفيدرالي للمشاريع المشفرة الفاشلة؟
ج: لا، أوضح الاحتياطي الفيدرالي الأمريكي أنه لن ينقذ أي مشاريع عملات مشفرة فاشلة، مما يعني أن المستثمرين يتحملون المسؤولية الكاملة عن استثماراتهم في هذا السوق عالي المخاطر.












