هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرة Ill Bloom تستنزف 3.1 مليون دولار من المحافظ

ملخص للمقال
  • ثغرة Ill Bloom تستنزف 3.1 مليون دولار من المحافظ بعد سرقة مؤكدة طالت 431 محفظة عملات رقمية، مع استمرار رصد تحركات أموال إضافية منذ 27 مايو
  • تكمن ثغرة Ill Bloom في ضعف توليد عبارة الاسترداد Seed Phrase داخل بعض المحافظ القديمة والهواتف المحمولة، وليس في البلوكشين نفسه أو الشبكات الرقمية
  • استغل المهاجمون ضعف العشوائية لتقليص احتمالات كلمات الاسترداد، ثم توليد العبارات المحتملة واشتقاق العناوين المرتبطة بها للسيطرة على المحافظ الضعيفة
  • تعد عبارة الاسترداد من 12 أو 24 كلمة أخطر عنصر أمني في المحافظ ذاتية الحفظ، لأن معرفتها تتيح استعادة المحفظة وسحب الأصول بالكامل
  • أظهر التحقيق نمط هجوم منسق، حيث جرى فحص السجلات العامة وإنشاء قائمة مراقبة للعناوين الضعيفة قبل تجميع الأموال المسروقة في عناوين محدودة
  • تعيد ثغرة Ill Bloom مقارنة مخاطر المحافظ القديمة بحلول أحدث تعتمد عشوائية أقوى، مع توقعات بزيادة التحذيرات وتحديثات الأمان للمستخدمين والتطبيقات
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرة Ill Bloom تستنزف 3.1 مليون دولار من المحافظ
محتوى المقال
جاري التحميل...

كشفت ثغرة Ill Bloom في محافظ العملات الرقمية عن سرقة 3.1 مليون دولار من 431 محفظة، مع استمرار تحركات أموال إضافية منذ 27 مايو.

ما هي ثغرة Ill Bloom في محافظ العملات الرقمية؟

تضرب ثغرة Ill Bloom طريقة إنشاء عبارة الاسترداد أو Seed Phrase في بعض المحافظ القديمة والهواتف المحمولة. المشكلة لا تتعلق بالبلوكشين نفسه، بل بضعف العشوائية التي استخدمها التطبيق عند توليد الكلمات السرية.

وعندما تكون العشوائية ضعيفة، يصبح بإمكان المهاجمين تضييق عدد الاحتمالات بشكل كبير، ثم استنتاج العبارات المحتملة والسيطرة على المحافظ المرتبطة بها. وهنا يتحول الخلل البرمجي إلى باب مباشر لسرقة الأصول الرقمية.

لماذا تعد عبارة الاسترداد حساسة جدا؟

عبارة الاسترداد هي المفتاح الفعلي للوصول إلى الأموال في أي محفظة ذاتية الحفظ. لذلك فإن أي ضعف في إنشائها يعني أن الحماية الأساسية للمحفظة قد انهارت من البداية.

  • العبارة تكون عادة من 12 أو 24 كلمة.
  • أي شخص يعرفها يمكنه استعادة المحفظة بالكامل.
  • ضعف التوليد العشوائي يجعل تخمينها ممكنا نظريا وعمليا.

كيف استغل المهاجمون ثغرة Ill Bloom؟

بحسب ما تابعته تيكبامين، أعاد الباحثون بناء سيناريو الهجوم كاملا عبر توليد جميع العبارات التي يمكن أن ينتجها المولد الضعيف. بعد ذلك جرى اشتقاق العناوين المرتبطة بها، ثم فحص السجلات العامة لمعرفة أي المحافظ ما زالت تحتوي على أرصدة.

هذا الأسلوب سمح بإنشاء قائمة مراقبة لعناوين وُلدت من عبارات ضعيفة، بغض النظر عن اسم التطبيق الذي أنشأها. وعندما بدأت الأموال تتحرك من مئات المحافظ إلى عدد محدود من عناوين التجميع خلال ساعات، ظهر نمط هجوم منسق بوضوح.

  • تاريخ العملية الأبرز: 27 مايو.
  • عدد المحافظ المستنزفة: 431 محفظة.
  • قيمة الخسائر المؤكدة: نحو 3.1 مليون دولار.

كم بلغت خسائر محافظ العملات الرقمية حتى الآن؟

حتى 30 يونيو، تم تتبع 2114 عنوانا مكشوفا شهدت نشاطا على عدة شبكات، بينها Bitcoin وEthereum وTron وPolygon وRootstock. وتشير الأرقام إلى أن بيتكوين تحملت النصيب الأكبر من الخسائر، بما يقارب 2.57 مليون دولار.

كما سُجلت حالة لمحفظة بيتكوين واحدة خسرت أكثر من 1.1 مليون دولار وحدها. وفي المجمل، تجاوزت الأموال التي غادرت هذه المحافظ 5 ملايين دولار منذ أواخر مايو، لكن ليس مؤكدا أن كل هذه التحركات كانت سرقة، إذ قد يكون بعضها عمليات إنقاذ نفذها المالكون.

ما أبرز الأرقام المرتبطة بالحادثة؟

  • أكثر من 5 ملايين دولار خرجت من المحافظ المعرضة للخطر.
  • الخسائر المؤكدة حتى الآن لا تقل عن 3.1 مليون دولار.
  • العملات المتأثرة شملت بيتكوين وإيثيريوم وأصولا على شبكات متعددة.

كيف تعرف إن كانت محفظتك معرضة للخطر؟

المؤشرات الحالية تقول إن محافظ الأجهزة غير متأثرة، كما أن أغلب المحافظ البرمجية الشهيرة تبدو آمنة. لكن الخطر يتركز في بعض المحافظ المحمولة الأقدم أو الأقل انتشارا، خاصة تلك التي تعود إلى سنوات سابقة مثل 2018.

إذا لاحظت تحركا غير مصرح به للأموال، فقد تكون ثغرة Ill Bloom سببا مباشرا. وتنصح تيكبامين أي مستخدم يشتبه في تعرض محفظته للخطر بنقل الأصول فورا إلى محفظة جديدة بعبارة استرداد مولدة بشكل آمن وعدم إعادة استخدام العبارة القديمة تحت أي ظرف.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#بيتكوين #إيثيريوم #محافظ رقمية

مقالات مقترحة

محتوى المقال
جاري التحميل...