عرضت ثغرة Ill Bloom آلاف المحافظ المشفرة للخطر. أدت RNG الضعيفة في توليد Seed Phrase إلى سرقة أكثر من 5 ملايين دولار من الأصول. دليل كامل لحماية أصولك الرقمية.
أزمة أمنية في قلب نظام العملات المشفرة في عالم تتحول فيه العملات المشفرة بسرعة إلى جزء حيوي من الاقتصاد الرقمي، تم اكتشاف ثغرة أساسية تضع آلاف المحافظ في خطر جدي. في 6 يوليو 2026، كشفت شركة Coinspect الأمنية
عن خطأ يُدعى "Ill Bloom" في عملية توليد عبارة الاسترداد (Recovery Phrase) لبعض المحافظ البرمجية، مما يُضعف أمنها بشدة. [IMAGE_PLACEHOLDER_1] هذه الثغرة، التي تنبع من ضعف في العشوائية (Weak Randomness)،
تسمح للمهاجمين بالتنبؤ وإعادة بناء عبارات الاسترداد للمحافظ الضعيفة. ما يجعل الأمر مقلقاً بشكل خاص هو أن أول عمليات السرقة المؤكدة بدأت في 27 مايو 2026، لكن الثغرة كانت موجودة على الأرجح لسنوات. وفقاً
لبيانات On-Chain، سرق المهاجمون بالفعل أكثر من 5 ملايين دولار من المحافظ الضعيفة، وهذا الرقم يستمر في الزيادة. الهجوم لا يقتصر على بلوكشين واحد بل يؤثر على ستة شبكات رئيسية: Bitcoin و Ethereum و Solana
و Polygon و Tron و Rootstock. يجب أن تكون عملية الإنشاء عشوائية تماماً بحيث لا يمكن لأحد تخمينها أو إعادة بنائها. لكن عندما لا يعمل Random Number Generator (RNG) بشكل صحيح، تصبح العبارة قابلة للتنبؤ ويتعرض
الأمن للخطر. أي شخص يحصل على هذه العبارة لديه السيطرة الكاملة على المحفظة."} --> المشكلة الجذرية: عشوائية ضعيفة في جوهر الأمن في قلب كل محفظة عملات مشفرة، توجد عملية رياضية يعتمد عليها أمن النظام بأكمله:
توليد رقم عشوائي لإنشاء مفتاح خاص. يجب أن يكون هذا الرقم عشوائياً لدرجة أن لا يمكن لأي كمبيوتر تخمينه أو إعادة بنائه، حتى مع كل القوة الحاسوبية المتاحة في العالم. معيار BIP39 الذي تم تقديمه لـ Bitcoin
في 2013 وتم اعتماده لاحقاً من قبل معظم البلوكشين، يحدد هذه العملية. وفقاً لهذا المعيار، يتم إنشاء رقم عشوائي بحجم 128 أو 256 بت، والذي يتم تحويله بعد ذلك إلى قائمة من الكلمات الإنجليزية (12 أو 24 كلمة)
اقرأ المزيد على الموقع