آسیبپذیری Ill Bloom هزاران کیفپول کریپتو را در معرض خطر قرار داده است. RNGهای ضعیف در تولید Seed Phrase باعث سرقت بیش از ۵ میلیون دلار دارایی شدهاند. راهنمای کامل محافظت از داراییهای دیجیتال شما.
بحران امنیتی در قلب اکوسیستم کریپتو در دنیایی که کریپتوکارنسی به سرعت در حال تبدیل شدن به بخشی حیاتی از اقتصاد دیجیتال است، یک آسیبپذیری بنیادی کشف شده که هزاران کیفپول را در معرض خطر قرار داده است.
شرکت امنیتی Coinspect در ۶ ژوئیه ۲۰۲۶ اعلام کرد که باگی به نام "Ill Bloom" در فرآیند تولید عبارت بازیابی (Recovery Phrase) برخی کیفپولهای نرمافزاری وجود دارد که امنیت آنها را به شدت تضعیف میکند. [IMAGE_PLACEHOLDER_1]
این آسیبپذیری، که ریشه در ضعف تصادفیسازی (Weak Randomness) دارد، به مهاجمان اجازه میدهد تا عبارت بازیابی کیفپولهای آسیبپذیر را پیشبینی و بازسازی کنند. نکته نگرانکننده این است که اولین سرقتهای
تایید شده از ۲۷ می ۲۰۲۶ آغاز شدهاند، اما آسیبپذیری احتمالاً از سالها پیش وجود داشته است. بر اساس دادههای On-Chain، مهاجمان تاکنون بیش از ۵ میلیون دلار از کیفپولهای آسیبپذیر به سرقت بردهاند و این
عدد همچنان در حال افزایش است. این حمله نه تنها یک بلاکچین خاص، بلکه شش شبکه بزرگ از جمله Bitcoin، Ethereum، Solana، Polygon، Tron و Rootstock را تحت تاثیر قرار داده است. فرآیند تولید این عبارت باید کاملاً
تصادفی باشد تا هیچکس نتواند آن را حدس بزند یا بازسازی کند. اما وقتی Random Number Generator (RNG) به درستی کار نکند، این عبارت قابل پیشبینی میشود و امنیت به خطر میافتد. هر کسی که به این عبارت دسترسی
پیدا کند، کنترل کامل روی کیفپول دارد."} --> ریشه مشکل: Randomness ضعیف در هسته امنیت در قلب هر کیفپول کریپتو، یک فرآیند ریاضی وجود دارد که امنیت کل سیستم به آن بستگی دارد: تولید یک عدد تصادفی برای ایجاد
کلید خصوصی. این عدد باید آنقدر تصادفی باشد که هیچ کامپیوتری قادر به حدس زدن یا بازسازی آن نباشد، حتی با تمام قدرت محاسباتی موجود در جهان. استاندارد BIP39 که در سال ۲۰۱۳ برای Bitcoin معرفی شد و بعداً توسط
ادامه مطلب در سایت