
حذرت Coinspect من أن آلاف محافظ العملات المشفرة قد تكون معرضة للخطر بسبب ضعف في توليد عبارة الاسترداد. أطلقت الشركة الأمنية على هذه المشكلة اسم "Ill Bloom" وقالت إنها تؤثر على المحافظ التي تم إنشاؤها عبر سلاسل بلوكتشين مثل Bitcoin و Ethereum و Polygon و Rootstock و Tron و Solana.
تأتي المشكلة من ضعف العشوائية أثناء إنشاء المحفظة. بعبارة بسيطة، ربما استخدمت بعض المحافظ مولد أرقام ضعيفًا عند إنشاء عبارات البذور. وهذا يمكن أن يجعل المفاتيح الخاصة أسهل في التخمين مما ينبغي.
قالت Coinspect: "إذا تم تحويل أموال مؤخرًا دون إذنك، فقد يكون هذا الضعف هو السبب." أصدرت الشركة أداة للتحقق من المحافظ حتى يتمكن المستخدمون من اختبار ما إذا كانت عناوينهم قد تكون مكشوفة.
قالت الشركة إن المشكلة أثرت على المحافظ التي تم إنشاؤها منذ عام 2018. وقالت أيضًا إن المحافظ المعرضة للخطر لا تزال تُنشأ في الأسابيع الأخيرة، مما يعني أن المشكلة قد لا تأتي من تطبيق محفظة واحد.
تظهر النتائج الأولية لـ Coinspect أن هجومًا في 27 مايو استنزف حوالي 3.1 مليون دولار من 431 محفظة من أصل 2,114 حسابًا ضعيفًا في مجموعة عناوين واحدة تمت مراجعتها. وتم تحويل مليوني دولار أخرى من المحافظ المكشوفة يوم الأحد.
وبذلك يصل المبلغ المعروف الذي تم تحويله من المحافظ المكشوفة إلى حوالي 5 ملايين دولار. قالت Coinspect إن الرقم الحقيقي قد يكون أعلى لأن التحليل قد لا يغطي كل سلسلة أو عنوان مرتبط بنفس نمط التوليد الضعيف.
كما قالت SlowMist إنها تتابع التنبيه. نشرت الشركة الأمنية: "نحن نراقب عن كثب تنبيه خطر العشوائية الضعيفة في محفظة Ill Bloom من Coinspect،" ونصحت المستخدمين بالتحقق من عناوين المحافظ القديمة.
يأتي هذا التحذير في الوقت الذي تواصل فيه شركات أمن العملات المشفرة تتبع المخاطر على مستوى المحافظ. وقد أفادت Crypto.news مؤخرًا أن SlowMist رصدت خللاً قد يؤدي إلى تسريب المفتاح الخاص في مكتبة تشفير مستخدمة على نطاق واسع.
قالت Coinspect إن الأدلة الحالية تظهر أن المستخدمين الذين أنشأوا عبارة البذور الخاصة بهم باستخدام محفظة مادية (hardware wallet) لم يتأثروا. وقالت أيضًا إن معظم المحافظ البرمجية الحالية لا تبدو عرضة للخطر بناءً على الأبحاث المتاحة.
وقالت الشركة إن المرشحين الأقوى هم المستخدمون الذين أنشأوا عبارات البذور في محافظ برمجية محمولة (mobile software wallets) أقل استخدامًا على نطاق واسع. وهذا يعني أن المستخدمين الذين أنشأوا محافظًا أقدم على تطبيقات الهاتف المحمول الصغيرة قد يواجهون خطرًا أكبر من أولئك الذين يستخدمون المحافظ المادية (hardware wallets).
يتناسب هذا الاكتشاف مع نمط أوسع في أمان المحافظ. أفادت Crypto.news في عام 2023 أن ثغرة Randstorm كشفت عن محافظ مبنية على BitcoinJS بعد أن أدى ضعف توليد الأرقام العشوائية إلى تعريض كميات كبيرة من العملات المشفرة للخطر.
كما أفادت Crypto.news في مارس أن عيبًا في شريحة MediaTek كشف عن عبارات بذور محافظ العملات المشفرة على بعض هواتف Android. أظهرت تلك الحالة كيف يمكن أن يتداخل أمان الجهاز وأمان المحفظة.
لم تنشر Coinspect تفاصيل الاستغلال الكاملة لأن الخطر لا يزال قائمًا. هذا القرار يحد من المعلومات للمهاجمين بينما يمنح المستخدمين طريقة للتحقق مما إذا كانت عناوينهم قد تتأثر.
يجب على المستخدمين الذين لديهم محافظ مكشوفة التفكير في نقل الأموال إلى محفظة جديدة تم إنشاؤها عبر برنامج موثوق به أو محفظة مادية (hardware wallet). يجب ألا يعيدوا استخدام عبارة بذور قديمة قد تحتوي على عشوائية ضعيفة. تُظهر حالة Ill Bloom أيضًا سبب أهمية جودة عبارة البذور. يمكن أن تبدو المحفظة طبيعية، وتحتفظ بالأصول، وتعمل عبر سلاسل البلوكتشين بينما لا تزال تحمل عيبًا مخفيًا من لحظة إنشائها.
كما غطت Crypto.news مخاطر التصيد الاحتيالي حيث يحاول المحتالون سرقة عبارات البذور مباشرة. في فبراير 2025، حذرت Scam Sniffer من أن النوافذ المنبثقة المزيفة لمحفظة Phantom Wallet تم استخدامها لسرقة عبارات البذور، مما يظهر أن المستخدمين يواجهون مسارات هجوم تقنية واجتماعية.