آسیبپذیری Ill Bloom بهدلیل ضعف در تولید عبارت بازیابی، هزاران کیف پول رمزارزی را در معرض خطر قرار داده است. فهرست مطالب شرکت امنیت سایبری Coinspect نسبت به یک آسیبپذیری جدید با نام Ill Bloom هشدار داده و اعلام کرده است که ضعف در فرایند تولید عبارتهای بازیابی (Seed Phrase) میتواند امنیت هزاران کیف پول رمزارزی را به خطر بیندازد. به گزارش سرویس ارز دیجیتال تکناک، به گفته این شرکت، این نقص امنیتی کیف پولهای ایجادشده روی شبکههای بیتکوین، اتریوم، پالیگان، روتاستاک، ترون و سولانا را تحت تاثیر قرار میدهد. 01 از 03ریشه آسیبپذیری Ill Bloom چیست؟ سرچشمه آسیبپذیری Ill Bloom به استفاده از مولد اعداد تصادفی ضعیف هنگام ایجاد کیف پولهای رمزارزی بازمیگردد. در برخی موارد، فرایند تولید عبارت بازیابی (Seed Phrase) با سطح کافی از تصادفی بودن انجام نشده است و همین مسئله احتمال حدس زدن کلیدهای خصوصی توسط مهاجمان را به طور قابل توجهی افزایش میدهد. شرکت امنیتی Coinspect هشدار داده است: «اگر داراییهای کیف پول شما بدون مجوز منتقل شدهاند، این آسیبپذیری میتواند یکی از دلایل احتمالی باشد.» همچنین این شرکت ابزار ویژهای برای بررسی کیف پولها منتشر کرده است تا کاربران بتوانند تشخیص دهند که آدرسهای آنها در معرض این نقص امنیتی قرار دارد یا خیر. بر اساس اعلام Coinspect، این مشکل دستکم کیف پولهایی را تحت تاثیر قرار میدهد که از سال ۲۰۱۸ ایجاد شدهاند و با توجه به شواهد، حتی در هفتههای اخیر نیز کیف پولهای جدیدی با همین ضعف امنیتی ساخته شدهاند. این موضوع احتمال محدود بودن آسیبپذیری به یک نرمافزار خاص را کاهش میدهد و از وجود مشکلی گستردهتر در برخی فرایندهای تولید کیف پول حکایت دارد. 02 از 03۵ میلیون دلار از کیف پولهای آسیبپذیر خارج شده است یافتههای اولیه Coinspect نشان میدهد که در حمله ۲۷ مه، حدود ۳.۱ میلیون دلار از ۴۳۱ کیف پول، از میان ۲۱۱۴ حساب آسیبپذیر در یک مجموعه آدرس بررسیشده، منتقل شده است. همچنین در روز یکشنبه نیز حدود ۲ میلیون دلار دیگر از کیف پولهای در معرض خطر خارج شده است. بر این اساس، ارزش داراییهای جابهجاشده از کیف پولهای آسیبپذیر تاکنون به حدود ۵ میلیون دلار رسیده است. با وجود این، Coinspect تاکید کرده که رقم واقعی احتمالا بالاتر است، چرا که تحلیلهای انجامشده هنوز تمامی بلاکچینها و آدرسهایی را که از الگوی مشابه تولید ضعیف کلید استفاده کردهاند، در بر نمیگیرد. مرتبط: افزایش حمله به پروتکلهای ارز دیجیتال در سهماهه دوم ۲۰۲۶ شرکت امنیت بلاکچین SlowMist نیز اعلام کرده است که این هشدار را به صورت مستمر رصد میکند و از کاربران خواسته است که آدرس کیف پولهای قدیمی خود را برای شناسایی هرگونه خطر احتمالی بررسی کنند. این هشدار در شرایطی منتشر میشود که شرکتهای امنیتی فعال در حوزه رمزارز تمرکز خود را بر تهدیدهای مرتبط با کیف پولهای دیجیتال افزایش دادهاند. پیشتر نیز وبسایت Crypto.news گزارش داده بود که SlowMist نقصی را در یکی از کتابخانههای رمزنگاری پرکاربرد شناسایی کرده است؛ نقصی که میتواند به افشای کلیدهای خصوصی کاربران منجر شود. شرکت Coinspect اعلام کرده است که شواهد موجود نشان میدهد کاربرانی که عبارت بازیابی (Seed Phrase) خود را با استفاده از کیف پولهای سختافزاری تولید کردهاند، تحت تاثیر آسیبپذیری Ill Bloom قرار نگرفتهاند. همچنین این شرکت تاکید کرد که بر اساس بررسیهای فعلی، بیشتر کیف پولهای نرمافزاری شناختهشده، نشانهای از این ضعف امنیتی بروز ندادهاند. با وجود این، به اعتقاد Coinspect، بیشترین احتمال آسیبپذیری مربوط به کاربرانی است که عبارت بازیابی خود را از طریق کیف پولهای نرمافزاری موبایل کمتر شناختهشده تولید کردهاند. به همین دلیل، افرادی که در سالهای گذشته از برنامههای موبایلی کوچکتر یا کمکاربردتر استفاده کردهاند، ممکن است نسبت به کاربران کیف پولهای سختافزاری با ریسک بیشتری مواجه باشند. این یافته با الگوی شناختهشده تهدیدهای امنیتی در حوزه کیف پولهای رمزارزی همخوانی دارد. در سال ۲۰۲۳ نیز آسیبپذیری Randstorm کیف پولهای مبتنی بر BitcoinJS را به دلیل ضعف در تولید اعداد تصادفی در معرض خطر قرار داد و امنیت حجم قابل توجهی از داراییهای دیجیتال را تهدید کرد. علاوه بر این، در ماه مارس نیز نقص امنیتی برخی تراشههای مدیاتک باعث شد عبارتهای بازیابی کیف پولهای رمزارزی در تعدادی از گوشیهای اندرویدی در معرض افشا قرار بگیرند؛ رخدادی که نشان داد امنیت سختافزار و امنیت کیف پولهای دیجیتال ارتباطی تنگاتنگ با یکدیگر دارند. 03 از 03توصیه به بررسی کیف پولهای قدیمی شرکت Coinspect هنوز جزئیات فنی کامل این آسیبپذیری را منتشر نکرده، چرا که تهدید همچنان فعال است. این رویکرد با هدف جلوگیری از سوءاستفاده مهاجمان اتخاذ شده و در مقابل، ابزاری برای بررسی وضعیت کیف پولها در اختیار کاربران قرار گرفته است تا بتوانند احتمال آسیبپذیری آدرسهای خود را ارزیابی کنند. این شرکت به کاربرانی که کیف پول آنها در معرض خطر قرار دارد، توصیه کرد که داراییهای خود را به کیف پولی جدید منتقل کنند که با استفاده از نرمافزارهای معتبر یا کیف پول سختافزاری ایجاد شده است و از استفاده مجدد از عبارت بازیابی قدیمی خودداری کنند که احتمال ضعف در فرایند تولید آن وجود دارد. آسیبپذیری Ill Bloom بار دیگر اهمیت کیفیت تولید عبارت بازیابی را برجسته میکند. حتی اگر یک کیف پول از نظر عملکرد کاملا عادی باشد، دارایی کاربران را نگهداری کند و روی بلاکچینهای مختلف بدون مشکل فعالیت داشته باشد، ممکن است از همان لحظه ایجاد به دلیل ضعف در تولید اعداد تصادفی، یک آسیبپذیری پنهان را با خود حمل کند. در کنار این تهدید فنی، خطر حملات مهندسی اجتماعی نیز همچنان پابرجا است. Crypto.news پیشتر گزارش داده بود که شرکت Scam Sni