هزاران کیف پول کریپتویی در تیررس هکرها؛ ۵ میلیون دلار رمزارز به سرقت رفت
شرکت امنیت بلاکچین کویناسپکت (Coinspect) از یک آسیبپذیری جدید با نام Ill Bloom پرده برداشته که میتواند هزاران کیف پول رمزارزی در شبکههای بیتکوین، اتریوم، سولانا، ترون، پالیگان و روتاستاک را در معرض سرقت دارایی قرار دهد. این نقص امنیتی به تولید ضعیف عبارت بازیابی (Seed Phrase) در برخی کیف پولهای نرمافزاری مربوط میشود؛ مشکلی که به مهاجمان امکان میدهد با احتمال بیشتری عبارت بازیابی کاربران را حدس زده و کنترل کیف پول را به دست بگیرند.
به گفته کویناسپکت، این آسیبپذیری کیف پولهایی را تحت تأثیر قرار داده که از سال ۲۰۱۸ ایجاد شدهاند و بیشترین خطر متوجه کاربرانی است که عبارت بازیابی خود را با کیف پولهای نرمافزاری موبایلی کمتر شناختهشده ساختهاند. تاکنون دستکم ۵ میلیون دلار رمزارز از کیف پولهای آسیبپذیر به سرقت رفته است؛ از جمله حملهای در ۲۷ می که طی آن، ۴۳۱ کیف پول از میان ۲،۱۱۴ کیف پول آسیبپذیر هدف قرار گرفت و ۳.۱ میلیون دلار به سرقت رفت. همچنین روز یکشنبه حدود ۲ میلیون دلار دیگر از کیف پولهای در معرض خطر خارج شد.
کویناسپکت هنوز جزئیات فنی این سوءاستفاده را منتشر نکرده، اما ابزاری برای بررسی وضعیت کیف پولها در اختیار کاربران قرار داده است. این شرکت همچنین اعلام کرده شواهد فعلی نشان میدهد کیف پولهای سختافزاری و بیشتر کیف پولهای نرمافزاری مطرح تحت تأثیر این نقص قرار ندارند.
اگرچه این رخداد تاکنون تأثیر مستقیمی بر قیمت بیتکوین و سایر رمزارزها نداشته، اما نگرانیها درباره امنیت نگهداری داراییهای دیجیتال را افزایش داده است.

دیدگاه خود را ثبت کنید