صفحه اصلیمرکز اخبار LBank
کوین‌اسپکت هشدار می‌دهد که آسیب‌پذیری ایلی بلوم ممکن است کیف پول‌های کریپتو بیشتری را تخلیه کند
coinspect-warns-ill-bloom-flaw-may-drain-more-crypto-wallets
کوین‌اسپکت هشدار می‌دهد که آسیب‌پذیری ایلی بلوم ممکن است کیف پول‌های کریپتو بیشتری را تخلیه کند
کوین‌اسپکت می‌گوید که تولید ضعیف عبارت‌های بازیابی، از سال ۲۰۱۸ کیف‌پول‌ها را در چندین بلاکچین اصلی در معرض خطر قرار داده است. حدود ۵ میلیون دلار از این کیف‌پول‌های در معرض خطر، از جمله انتقال‌های جدید در روز یکشنبه، قبلاً جابجا شده است. به نظر می‌رسد کاربران کیف‌پول‌های سخت‌افزاری تا کنون تحت تأثیر قرار نگرفته‌اند، در حالی که کاربران کیف‌پول‌های موبایلی کمتر شناخته‌شده با ریسک بالاتری مواجه هستند.
2026-07-06 منبع:crypto.news

کوینزپکت (Coinspect) هشدار داده است که هزاران کیف پول ارز دیجیتال ممکن است به دلیل تولید ضعیف عبارت بازیابی در معرض خطر باشند. این شرکت امنیتی این مشکل را "Ill Bloom" نامیده و اعلام کرده که کیف پول‌های ایجاد شده در بیت‌کوین، اتریوم، پالیگان، روت‌استاک، ترون و سولانا را تحت تأثیر قرار می‌دهد.

خلاصه
  • کوینزپکت می‌گوید که تولید ضعیف عبارت بازیابی، کیف پول‌ها را در چندین بلاک‌چین بزرگ از سال ۲۰۱۸ در معرض خطر قرار داده است.
  • حدود ۵ میلیون دلار تاکنون از کیف پول‌های آسیب‌دیده جابجا شده است، از جمله انتقال‌های جدید در روز یکشنبه.
  • کاربران کیف پول سخت‌افزاری تاکنون تحت تأثیر قرار نگرفته‌اند، در حالی که کاربران کیف پول‌های موبایلی کمتر شناخته شده با خطر بالاتری روبرو هستند.

این مشکل ناشی از تصادفی بودن ضعیف در هنگام ایجاد کیف پول است. به عبارت ساده، برخی کیف پول‌ها ممکن است هنگام ایجاد عبارت seed، از یک مولد اعداد ضعیف استفاده کرده باشند. این امر می‌تواند حدس زدن کلیدهای خصوصی را آسان‌تر از آنچه باید باشد، کند.

کوینزپکت گفت: «اگر اخیراً وجوهی بدون اجازه شما جابجا شده‌اند، این آسیب‌پذیری ممکن است دلیل آن باشد.» این شرکت یک ابزار بررسی کیف پول منتشر کرده است تا کاربران بتوانند بررسی کنند که آیا آدرس‌هایشان ممکن است در معرض خطر باشند یا خیر.

این شرکت اعلام کرد که این مشکل کیف پول‌هایی را که از اوایل سال ۲۰۱۸ ایجاد شده‌اند، تحت تأثیر قرار داده است. همچنین گفته شد که کیف پول‌های آسیب‌پذیر هنوز در هفته‌های اخیر در حال ایجاد بودند، به این معنی که این مشکل ممکن است از یک برنامه کیف پول واحد نشأت نگیرد.

حداقل ۵ میلیون دلار از کیف پول‌های آسیب‌دیده جابجا شده است

یافته‌های اولیه کوینزپکت نشان می‌دهد که حمله ۲۷ می، حدود ۳.۱ میلیون دلار را از ۴۳۱ کیف پول از ۲,۱۱۴ حساب آسیب‌پذیر در یک مجموعه آدرس بررسی شده، تخلیه کرده است. ۲ میلیون دلار دیگر نیز در روز یکشنبه از کیف پول‌های آسیب‌دیده جابجا شد.

این امر مبلغ شناخته شده جابجا شده از کیف پول‌های آسیب‌دیده را به حدود ۵ میلیون دلار می‌رساند. کوینزپکت گفت که رقم واقعی ممکن است بالاتر باشد زیرا تحلیل ممکن است هر بلاک‌چین یا آدرس مرتبط با همان الگوی تولید ضعیف را پوشش ندهد.

اسلومیست (SlowMist) نیز اعلام کرد که در حال پیگیری این هشدار است. این شرکت امنیتی اعلام کرد: «ما به دقت هشدار خطر تصادفی بودن ضعیف کیف پول Ill Bloom از کوینزپکت را رصد می‌کنیم» و به کاربران توصیه کرد تا آدرس‌های کیف پول قدیمی‌تر خود را بررسی کنند.

این هشدار در حالی منتشر می‌شود که شرکت‌های امنیتی ارزهای دیجیتال همچنان خطرات در سطح کیف پول را رصد می‌کنند. Crypto.news اخیراً گزارش داد که اسلومیست نقصی را شناسایی کرده بود که می‌توانست منجر به نشت کلید خصوصی در یک کتابخانه رمزنگاری پرکاربرد شود.

کیف پول‌های نرم‌افزاری موبایل مورد بررسی دقیق‌تر قرار می‌گیرند

کوینزپکت گفت شواهد کنونی نشان می‌دهد که کاربرانی که عبارت seed خود را با یک کیف پول سخت‌افزاری تولید کرده‌اند، تحت تأثیر قرار نگرفته‌اند. همچنین اعلام کرد که بیشتر کیف پول‌های نرم‌افزاری فعلی بر اساس تحقیقات موجود، آسیب‌پذیر به نظر نمی‌رسند.

این شرکت گفت قوی‌ترین کاندیدها کاربرانی هستند که عبارت seed خود را در کیف پول‌های نرم‌افزاری موبایلی کمتر مورد استفاده قرار گرفته تولید کرده‌اند. این بدان معناست که کاربرانی که کیف پول‌های قدیمی‌تر را در برنامه‌های موبایلی کوچک‌تر ایجاد کرده‌اند، ممکن است با خطر بیشتری نسبت به کاربران کیف پول‌های سخت‌افزاری مواجه باشند.

این یافته با الگوی گسترده‌تری در امنیت کیف پول مطابقت دارد. Crypto.news در سال ۲۰۲۳ گزارش داد که آسیب‌پذیری رنداستورم (Randstorm) کیف پول‌های ساخته شده با BitcoinJS را پس از تولید اعداد تصادفی ضعیف، در معرض خطر قرار داد و مقادیر زیادی ارز دیجیتال را به خطر انداخت.

Crypto.news همچنین در ماه مارس گزارش داد که نقص تراشه مدیاتک (MediaTek) عبارت‌های seed کیف پول ارز دیجیتال را در برخی گوشی‌های اندرویدی در معرض خطر قرار داده است. این مورد نشان داد که چگونه امنیت دستگاه و امنیت کیف پول می‌توانند با یکدیگر همپوشانی داشته باشند.

به کاربران توصیه می‌شود آدرس‌های قدیمی خود را بررسی کنند

کوینزپکت جزئیات کامل سوءاستفاده را منتشر نکرده است زیرا این خطر همچنان فعال است. این تصمیم اطلاعات برای مهاجمان را محدود می‌کند و در عین حال راهی برای کاربران فراهم می‌کند تا بررسی کنند که آیا آدرس‌هایشان ممکن است تحت تأثیر قرار گرفته باشند یا خیر.

کاربرانی که کیف پول‌هایشان در معرض خطر است، باید انتقال وجوه به یک کیف پول تازه ایجاد شده از طریق نرم‌افزار معتبر یا یک کیف پول سخت‌افزاری را در نظر بگیرند. آنها نباید از یک عبارت seed قدیمی که ممکن است تصادفی بودن ضعیفی داشته باشد، مجدداً استفاده کنند. مورد Ill Bloom همچنین نشان می‌دهد که چرا کیفیت عبارت seed اهمیت دارد. یک کیف پول می‌تواند عادی به نظر برسد، دارایی‌ها را نگه دارد و در چندین بلاک‌چین کار کند، در حالی که هنوز نقصی پنهان از لحظه ایجاد خود دارد.

Crypto.news همچنین خطرات فیشینگ را پوشش داده است که در آن کلاهبرداران سعی در سرقت مستقیم عبارت‌های seed دارند. در فوریه ۲۰۲۵، اسکم اسنیفر (Scam Sniffer) هشدار داد که از پاپ‌آپ‌های جعلی فانتوم والت (Phantom Wallet) برای سرقت عبارت‌های seed استفاده شده است، که نشان می‌دهد کاربران با هر دو مسیر حمله فنی و اجتماعی روبرو هستند.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!