حذرت شركة Coinspect المتخصصة في أمن البلوكشين من ثغرة أطلقت عليها اسم Ill Bloom، قد تجعل آلاف محافظ العملات الرقمية عرضة لتفريغ الأرصدة بسبب توليد عبارات استرداد أضعف من المطلوب.
وقالت الشركة إن المحافظ المتأثرة تمتد عبر Bitcoin وEthereum وPolygon وRootstock وTron وSolana، مشيرة إلى أن المشكلة ترتبط بضعف العشوائية المستخدمة أثناء إنشاء عبارة الاسترداد في بعض المحافظ البرمجية.
وأوضحت Coinspect أن الثغرة ظهرت في محافظ جرى إنشاؤها منذ عام 2018، وأنها تبرز بشكل أكبر في بعض محافظ الهاتف الأقل شهرة. كما أشارت إلى أن ما لا يقل عن 5 ملايين دولار جرى سحبها من محافظ مكشوفة منذ 27 مايو، مع احتمال وجود استغلالات إضافية على شبكات وعناوين أخرى، ما يعني أن نطاق الخطر قد يكون أوسع من الأرقام المعروفة حتى الآن.
وبحسب البيانات التي نشرتها الشركة، فقد أدى هجوم 27 مايو إلى استهداف 431 محفظة من أصل 2114 محفظة ضعيفة، مع سحب ما مجموعه 3.1 مليون دولار من العملات الرقمية. كما جرى نقل نحو 2 مليون دولار إضافية يوم الأحد من محافظ مكشوفة.
وأكدت Coinspect أنها لن تنشر تفاصيل الاستغلال النشط في هذه المرحلة، لكنها أطلقت أداة لفحص المحافظ تتيح للمستخدمين التحقق مما إذا كانت عناوينهم قد تكون معرضة للخطر. كما قالت إن الأدلة الحالية تشير إلى أن المستخدمين الذين أنشؤوا العبارات الأولية عبر محافظ عتادية غير متأثرين، بينما يبدو أن معظم المحافظ البرمجية الحديثة ليست معرضة أيضا.
وأضافت الشركة أن الفئة الأكثر احتمالا للتأثر هي المستخدمون الذين أنشؤوا عباراتهم الأولية عبر محافظ هاتف برمجية أقل انتشارا. وفي تعليق منفصل، قالت SlowMist إنها تتابع عن كثب تنبيه المخاطر المرتبط بضعف العشوائية في محافظ Ill Bloom.
وتعيد هذه الحادثة إلى الواجهة مشكلة توليد العبارات الأولية الضعيفة، وهي ثغرة ظهرت في أكثر من مناسبة خلال السنوات الماضية. ففي عام 2023، اكتشف فريق أمان Ledger أن عبارات محافظ Trust Wallet عبر إضافة المتصفح كانت عرضة لهجمات brute force، كما أدى خلل آخر في Libbitcoin Explorer في العام نفسه إلى سرقة 900 ألف دولار من العملات الرقمية.
وبينما تتواصل عمليات التحقق من المحافظ المكشوفة، يبقى الخطر الأساسي مرتبطا بالمفاتيح والعبارات التي جرى توليدها بآليات عشوائية غير آمنة، ما يجعل الفحص المبكر وتقليل التعرض خطوة مهمة للمستخدمين والفرق التقنية على حد سواء.










