أعلنت شركة كوينسبكت عن ثغرة Ill Bloom، وهي خلل في محافظ العملات المشفرة أدى إلى إنشاء عبارات استرجاع ضعيفة على عدة سلاسل بلوكشين. استغل المهاجمون هذا الضعف في 27 مايو، حيث تم سحب أرصدة 431 محفظة بقيمة تقارب 3,1 مليون $.
تتبعت كوينسبكت أصل الخلل إلى مولد أرقام عشوائية مزيف وغير آمن استُخدم أثناء إنشاء المحافظ. وامتدت هذه الثغرة عبر عدة سلاسل، بما في ذلك بيتكوين (btc)، إيثريوم (eth)، و سولانا (sol).
كيف تكسر ثغرة Ill Bloom محافظ العملات المشفرة
قالت كوينسبكت إن المولد المعيب أنتج عبارات استرجاع بقوة تشفير أقل بكثير من المقصود. نتيجة لذلك، يستطيع المهاجمون إعادة توليد كل العبارات الممكنة وسحب الأموال من أي عنوان يحتوي على رصيد.
أعاد الباحثون تنفيذ الهجوم من البداية حتى النهاية. قاموا باشتقاق كل عنوان يمكن أن تنتجه العبارات الضعيفة وطابقوها مع المحافظ الممولة على السلاسل العامة. تعود بعض العناوين المتأثرة إلى عام 2018، ويتركز معظمها في محافظ عملات مشفرة غير معروفة على الهواتف المحمولة.
يُنصح المستخدمون بمراجعة عناوين محافظهم التاريخية. يبقى مستخدمو المحافظ الباردة غير متأثرين. وفي وقت سابق من هذا العام، أصدرت بينانس تنبيهاً أمنياً بالغ الأهمية لمستخدمي نظام iOS على الهواتف المحمولة.
عملية سحب منسقة في 27 مايو استنزفت 431 محفظة
ذكرت كوينسبكت في تحليلها أن المجموعة المراقبة تضم 2 114 عنواناً ممولاً على بيتكوين، إيثريوم، ترون، روتستوك، و بوليجون. في 27 مايو، أرسلت الحسابات المستنزفة أرصدتها إلى عدد قليل من عناوين جامعي الأموال المشتركين في غضون ساعات.
تلقى بيتكوين أكبر ضربة بقيمة 2,57 مليون $، وفقد حساب واحد أكثر من 1,1 مليون $. تاريخياً، احتفظت المجموعة المعرضة للخطر بما يصل إلى 12,56 مليون $ في ذروتها في أبريل 2022.
أوضحت الشركة أن مبلغ 3,1 مليون $ هو الحد الأدنى فقط، حيث تستمر الحسابات المتأثرة الجديدة في الظهور. وتضاف هذه العملية أيضاً إلى خسائر سرقات العملات المشفرة الكبيرة هذا العام، والتي تجاوزت 400 مليون $ في يناير وحده.
يتم استنزاف القيمة بسرعة عند اختراق المفاتيح، كما أظهر خرق المفتاح الخاص الأخير في بروتوكول هيومانيتي. والجدير بالذكر أن حوادث سابقة مثل Milk Sad نتجت أيضاً عن نفس فئة العشوائية الضعيفة.
كيفية حماية مستخدمي العملات الرقمية لأموالهم
نشر فريق كوينسبكت أداة فحص تقارن العناوين العامة مع قاعدة بيانات العناوين المعرضة للخطر المعروفة. ومع ذلك، لا يعني الحصول على نتيجة سلبية أن الأموال آمنة لأن قاعدة البيانات لا تزال غير مكتملة.
ينبغي للمستخدمين الذين ظهرت عناوينهم ضمن النتائج أن ينشئوا محفظة عملات رقمية جديدة بالكامل ويحولوا أموالهم إلى عناوينها. أما استيراد العبارة القديمة إلى تطبيق آخر فيترك الأموال معرضة للخطر.
في الوقت نفسه، يستغل المحتالون مثل هذه المخاوف، كما أظهرت واقعة توزيع الإيردروب الاحتيالي الأخير على هايبرليكود. أكد كوينسبكت أنه لن يطلب أبداً أي معلومات سرية.
أوضح فريق كوينسبكت أنهم لن يطلبوا أبداً عبارات الاستعادة، أو المفاتيح الخاصة، أو التوقيعات، أو الموافقات، أو يطلبوا من المستخدمين إرسال الأموال من أجل "استعادة" أو حماية المحفظة.
يستمر بائعو المحافظ بدفع المستخدمين نحو خيارات أكثر أمانًا، بما في ذلك معيار التوقيع الواضح الجديد في شبكة إيثيريوم. مع ذلك، من المتوقع أن تكشف الأيام القادمة أي التطبيقات التي أنشأت العبارات الضعيفة. حتى ذلك الحين، يبقى نقل العملات الرقمية من العناوين التي تم الإشارة إليها هو الحل الموثوق الوحيد.









