مجید قربانی‌نژاد

Ill Bloom: سرقت ۵ میلیون دلاری و خطر هک هزاران کیف‌پول کریپتو

آسیب‌پذیری Ill Bloom هزاران کیف‌پول کریپتو را در معرض خطر قرار داده است. RNG‌های ضعیف در تولید Seed Phrase باعث سرقت بیش از ۵ میلیون دلار دارایی شده‌اند. راهنمای کامل محافظت از دارایی‌های دیجیتال شما.

بحران امنیتی در قلب اکوسیستم کریپتو در دنیایی که کریپتوکارنسی به سرعت در حال تبدیل شدن به بخشی حیاتی از اقتصاد دیجیتال است، یک آسیب‌پذیری بنیادی کشف شده که هزاران کیف‌پول را در معرض خطر قرار داده است.

شرکت امنیتی Coinspect در ۶ ژوئیه ۲۰۲۶ اعلام کرد که باگی به نام "Ill Bloom" در فرآیند تولید عبارت بازیابی (Recovery Phrase) برخی کیف‌پول‌های نرم‌افزاری وجود دارد که امنیت آن‌ها را به شدت تضعیف می‌کند. [IMAGE_PLACEHOLDER_1]

این آسیب‌پذیری، که ریشه در ضعف تصادفی‌سازی (Weak Randomness) دارد، به مهاجمان اجازه می‌دهد تا عبارت بازیابی کیف‌پول‌های آسیب‌پذیر را پیش‌بینی و بازسازی کنند. نکته نگران‌کننده این است که اولین سرقت‌های

تایید شده از ۲۷ می ۲۰۲۶ آغاز شده‌اند، اما آسیب‌پذیری احتمالاً از سال‌ها پیش وجود داشته است. بر اساس داده‌های On-Chain، مهاجمان تاکنون بیش از ۵ میلیون دلار از کیف‌پول‌های آسیب‌پذیر به سرقت برده‌اند و این

عدد همچنان در حال افزایش است. این حمله نه تنها یک بلاکچین خاص، بلکه شش شبکه بزرگ از جمله Bitcoin، Ethereum، Solana، Polygon، Tron و Rootstock را تحت تاثیر قرار داده است. فرآیند تولید این عبارت باید کاملاً

تصادفی باشد تا هیچ‌کس نتواند آن را حدس بزند یا بازسازی کند. اما وقتی Random Number Generator (RNG) به درستی کار نکند، این عبارت قابل پیش‌بینی می‌شود و امنیت به خطر می‌افتد. هر کسی که به این عبارت دسترسی

پیدا کند، کنترل کامل روی کیف‌پول دارد."} --> ریشه مشکل: Randomness ضعیف در هسته امنیت در قلب هر کیف‌پول کریپتو، یک فرآیند ریاضی وجود دارد که امنیت کل سیستم به آن بستگی دارد: تولید یک عدد تصادفی برای ایجاد

کلید خصوصی. این عدد باید آنقدر تصادفی باشد که هیچ کامپیوتری قادر به حدس زدن یا بازسازی آن نباشد، حتی با تمام قدرت محاسباتی موجود در جهان. استاندارد BIP39 که در سال ۲۰۱۳ برای Bitcoin معرفی شد و بعداً توسط

ادامه مطلب در سایت