كشفت ثغرة Ill Bloom في محافظ العملات الرقمية عن سرقة 3.1 مليون دولار من 431 محفظة، مع استمرار تحركات أموال إضافية منذ 27 مايو.
ما هي ثغرة Ill Bloom في محافظ العملات الرقمية؟
تضرب ثغرة Ill Bloom طريقة إنشاء عبارة الاسترداد أو Seed Phrase في بعض المحافظ القديمة والهواتف المحمولة. المشكلة لا تتعلق بالبلوكشين نفسه، بل بضعف العشوائية التي استخدمها التطبيق عند توليد الكلمات السرية.
وعندما تكون العشوائية ضعيفة، يصبح بإمكان المهاجمين تضييق عدد الاحتمالات بشكل كبير، ثم استنتاج العبارات المحتملة والسيطرة على المحافظ المرتبطة بها. وهنا يتحول الخلل البرمجي إلى باب مباشر لسرقة الأصول الرقمية.
لماذا تعد عبارة الاسترداد حساسة جدا؟
عبارة الاسترداد هي المفتاح الفعلي للوصول إلى الأموال في أي محفظة ذاتية الحفظ. لذلك فإن أي ضعف في إنشائها يعني أن الحماية الأساسية للمحفظة قد انهارت من البداية.
- العبارة تكون عادة من 12 أو 24 كلمة.
- أي شخص يعرفها يمكنه استعادة المحفظة بالكامل.
- ضعف التوليد العشوائي يجعل تخمينها ممكنا نظريا وعمليا.
كيف استغل المهاجمون ثغرة Ill Bloom؟
بحسب ما تابعته تيكبامين، أعاد الباحثون بناء سيناريو الهجوم كاملا عبر توليد جميع العبارات التي يمكن أن ينتجها المولد الضعيف. بعد ذلك جرى اشتقاق العناوين المرتبطة بها، ثم فحص السجلات العامة لمعرفة أي المحافظ ما زالت تحتوي على أرصدة.
هذا الأسلوب سمح بإنشاء قائمة مراقبة لعناوين وُلدت من عبارات ضعيفة، بغض النظر عن اسم التطبيق الذي أنشأها. وعندما بدأت الأموال تتحرك من مئات المحافظ إلى عدد محدود من عناوين التجميع خلال ساعات، ظهر نمط هجوم منسق بوضوح.
- تاريخ العملية الأبرز: 27 مايو.
- عدد المحافظ المستنزفة: 431 محفظة.
- قيمة الخسائر المؤكدة: نحو 3.1 مليون دولار.
كم بلغت خسائر محافظ العملات الرقمية حتى الآن؟
حتى 30 يونيو، تم تتبع 2114 عنوانا مكشوفا شهدت نشاطا على عدة شبكات، بينها Bitcoin وEthereum وTron وPolygon وRootstock. وتشير الأرقام إلى أن بيتكوين تحملت النصيب الأكبر من الخسائر، بما يقارب 2.57 مليون دولار.
كما سُجلت حالة لمحفظة بيتكوين واحدة خسرت أكثر من 1.1 مليون دولار وحدها. وفي المجمل، تجاوزت الأموال التي غادرت هذه المحافظ 5 ملايين دولار منذ أواخر مايو، لكن ليس مؤكدا أن كل هذه التحركات كانت سرقة، إذ قد يكون بعضها عمليات إنقاذ نفذها المالكون.
ما أبرز الأرقام المرتبطة بالحادثة؟
- أكثر من 5 ملايين دولار خرجت من المحافظ المعرضة للخطر.
- الخسائر المؤكدة حتى الآن لا تقل عن 3.1 مليون دولار.
- العملات المتأثرة شملت بيتكوين وإيثيريوم وأصولا على شبكات متعددة.
كيف تعرف إن كانت محفظتك معرضة للخطر؟
المؤشرات الحالية تقول إن محافظ الأجهزة غير متأثرة، كما أن أغلب المحافظ البرمجية الشهيرة تبدو آمنة. لكن الخطر يتركز في بعض المحافظ المحمولة الأقدم أو الأقل انتشارا، خاصة تلك التي تعود إلى سنوات سابقة مثل 2018.
إذا لاحظت تحركا غير مصرح به للأموال، فقد تكون ثغرة Ill Bloom سببا مباشرا. وتنصح تيكبامين أي مستخدم يشتبه في تعرض محفظته للخطر بنقل الأصول فورا إلى محفظة جديدة بعبارة استرداد مولدة بشكل آمن وعدم إعادة استخدام العبارة القديمة تحت أي ظرف.