
کوینزپکت (Coinspect) هشدار داده است که هزاران کیف پول ارز دیجیتال ممکن است به دلیل تولید ضعیف عبارت بازیابی در معرض خطر باشند. این شرکت امنیتی این مشکل را "Ill Bloom" نامیده و اعلام کرده که کیف پولهای ایجاد شده در بیتکوین، اتریوم، پالیگان، روتاستاک، ترون و سولانا را تحت تأثیر قرار میدهد.
این مشکل ناشی از تصادفی بودن ضعیف در هنگام ایجاد کیف پول است. به عبارت ساده، برخی کیف پولها ممکن است هنگام ایجاد عبارت seed، از یک مولد اعداد ضعیف استفاده کرده باشند. این امر میتواند حدس زدن کلیدهای خصوصی را آسانتر از آنچه باید باشد، کند.
کوینزپکت گفت: «اگر اخیراً وجوهی بدون اجازه شما جابجا شدهاند، این آسیبپذیری ممکن است دلیل آن باشد.» این شرکت یک ابزار بررسی کیف پول منتشر کرده است تا کاربران بتوانند بررسی کنند که آیا آدرسهایشان ممکن است در معرض خطر باشند یا خیر.
این شرکت اعلام کرد که این مشکل کیف پولهایی را که از اوایل سال ۲۰۱۸ ایجاد شدهاند، تحت تأثیر قرار داده است. همچنین گفته شد که کیف پولهای آسیبپذیر هنوز در هفتههای اخیر در حال ایجاد بودند، به این معنی که این مشکل ممکن است از یک برنامه کیف پول واحد نشأت نگیرد.
یافتههای اولیه کوینزپکت نشان میدهد که حمله ۲۷ می، حدود ۳.۱ میلیون دلار را از ۴۳۱ کیف پول از ۲,۱۱۴ حساب آسیبپذیر در یک مجموعه آدرس بررسی شده، تخلیه کرده است. ۲ میلیون دلار دیگر نیز در روز یکشنبه از کیف پولهای آسیبدیده جابجا شد.
این امر مبلغ شناخته شده جابجا شده از کیف پولهای آسیبدیده را به حدود ۵ میلیون دلار میرساند. کوینزپکت گفت که رقم واقعی ممکن است بالاتر باشد زیرا تحلیل ممکن است هر بلاکچین یا آدرس مرتبط با همان الگوی تولید ضعیف را پوشش ندهد.
اسلومیست (SlowMist) نیز اعلام کرد که در حال پیگیری این هشدار است. این شرکت امنیتی اعلام کرد: «ما به دقت هشدار خطر تصادفی بودن ضعیف کیف پول Ill Bloom از کوینزپکت را رصد میکنیم» و به کاربران توصیه کرد تا آدرسهای کیف پول قدیمیتر خود را بررسی کنند.
این هشدار در حالی منتشر میشود که شرکتهای امنیتی ارزهای دیجیتال همچنان خطرات در سطح کیف پول را رصد میکنند. Crypto.news اخیراً گزارش داد که اسلومیست نقصی را شناسایی کرده بود که میتوانست منجر به نشت کلید خصوصی در یک کتابخانه رمزنگاری پرکاربرد شود.
کوینزپکت گفت شواهد کنونی نشان میدهد که کاربرانی که عبارت seed خود را با یک کیف پول سختافزاری تولید کردهاند، تحت تأثیر قرار نگرفتهاند. همچنین اعلام کرد که بیشتر کیف پولهای نرمافزاری فعلی بر اساس تحقیقات موجود، آسیبپذیر به نظر نمیرسند.
این شرکت گفت قویترین کاندیدها کاربرانی هستند که عبارت seed خود را در کیف پولهای نرمافزاری موبایلی کمتر مورد استفاده قرار گرفته تولید کردهاند. این بدان معناست که کاربرانی که کیف پولهای قدیمیتر را در برنامههای موبایلی کوچکتر ایجاد کردهاند، ممکن است با خطر بیشتری نسبت به کاربران کیف پولهای سختافزاری مواجه باشند.
این یافته با الگوی گستردهتری در امنیت کیف پول مطابقت دارد. Crypto.news در سال ۲۰۲۳ گزارش داد که آسیبپذیری رنداستورم (Randstorm) کیف پولهای ساخته شده با BitcoinJS را پس از تولید اعداد تصادفی ضعیف، در معرض خطر قرار داد و مقادیر زیادی ارز دیجیتال را به خطر انداخت.
Crypto.news همچنین در ماه مارس گزارش داد که نقص تراشه مدیاتک (MediaTek) عبارتهای seed کیف پول ارز دیجیتال را در برخی گوشیهای اندرویدی در معرض خطر قرار داده است. این مورد نشان داد که چگونه امنیت دستگاه و امنیت کیف پول میتوانند با یکدیگر همپوشانی داشته باشند.
کوینزپکت جزئیات کامل سوءاستفاده را منتشر نکرده است زیرا این خطر همچنان فعال است. این تصمیم اطلاعات برای مهاجمان را محدود میکند و در عین حال راهی برای کاربران فراهم میکند تا بررسی کنند که آیا آدرسهایشان ممکن است تحت تأثیر قرار گرفته باشند یا خیر.
کاربرانی که کیف پولهایشان در معرض خطر است، باید انتقال وجوه به یک کیف پول تازه ایجاد شده از طریق نرمافزار معتبر یا یک کیف پول سختافزاری را در نظر بگیرند. آنها نباید از یک عبارت seed قدیمی که ممکن است تصادفی بودن ضعیفی داشته باشد، مجدداً استفاده کنند. مورد Ill Bloom همچنین نشان میدهد که چرا کیفیت عبارت seed اهمیت دارد. یک کیف پول میتواند عادی به نظر برسد، داراییها را نگه دارد و در چندین بلاکچین کار کند، در حالی که هنوز نقصی پنهان از لحظه ایجاد خود دارد.
Crypto.news همچنین خطرات فیشینگ را پوشش داده است که در آن کلاهبرداران سعی در سرقت مستقیم عبارتهای seed دارند. در فوریه ۲۰۲۵، اسکم اسنیفر (Scam Sniffer) هشدار داد که از پاپآپهای جعلی فانتوم والت (Phantom Wallet) برای سرقت عبارتهای seed استفاده شده است، که نشان میدهد کاربران با هر دو مسیر حمله فنی و اجتماعی روبرو هستند.