أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- تم الكشف عن أكثر من 120,000 مفتاح خاص Bitcoin من خلال ثغرة في مولد الأرقام العشوائية الخاص بـ Libbitcoin Explorer، مما أثر على العديد من منصات المحافظ.
- سمحت الثغرة الأمنية، المرتبطة بخوارزمية Mersenne Twister-32، للمهاجمين بالتنبؤ ببذور المحفظة وإعادة بناء المفاتيح الخاصة.
- أكدت شركة OneKey أن محافظها تظل آمنة، باستخدام مولدات أرقام عشوائية حقيقية معتمدة تفي بالمعايير التشفيرية الدولية.
أدى اكتشاف ثغرة أمنية جديدة في مكتبة Bitcoin مفتوحة المصدر واسعة الانتشار إلى كشف أكثر من 120 ألف مفتاح خاص، وفقًا لتقرير صادر عن مزود محفظة العملات المشفرة OneKey.
تم tracالخلل إلى سلسلة Libbitcoin Explorer (bx) 3.x، والتي سمحت للمهاجمين بالتنبؤ بالمفاتيح الخاصة للمحفظة التي تم إنشاؤها من خلال طرق الأرقام العشوائية غير الآمنة.
بحسب تحليل شركة OneKey المنشور على موقع X في وقت متأخر من يوم الجمعة، فإن برنامج Libbitcoin Explorer (bx) 3.x هو أداة سطر أوامر تُستخدم منذ فترة طويلة لإنشاء Bitcoin دون اتصال بالإنترنت. يستخدم البرنامج مولد الأرقام العشوائية الزائفة Mersenne Twister-32، الذي يعتمد في توليد الأرقام العشوائية على وقت النظام فقط.
كانت مساحة البذور محدودة بـ 2³² قيمة محتملة، مما سهّل على المخترقين التنبؤ بالأرقام العشوائية واختراق مفاتيح المحافظ الخاصة باستخدام أسلوب التجربة والخطأ. أي شخص على دراية بوقت إنشاء المحفظة يمكنه إعادة بناء نفس تسلسل الأرقام العشوائية، وبالتالي استخلاص المفتاح الخاص للوصول إلى أموال العنوان.
تحليل OneKey لمدى تأثر المحافظ
وفقًا لمزود خدمة محفظة العملات المشفرة، تم التأكد من أن المشكلة تؤثر على العديد من تطبيقات المحفظة التي دمجت Libbitcoin Explorer أو مكوناتهاdent ، بما في ذلك إصدارات Trust Wallet Extension من 0.0.172 إلى 0.0.183، وإصدارات Trust Wallet Core حتى 3.1.1، باستثناء الإصدار 3.1.1 الذي تم إصلاحه.
شركة OneKey، نقلاً عن تحليل أجراه باحثون أمنيون، أن الثغرة الأمنية نشأت من اعتماد مولد الأرقام العشوائية الزائفة (PRNG) على الانتروبيا المتوقعة. إذ يمكن للمهاجمين استنساخdentللمحافظ التي تم إنشاؤها في أوقات محددة.
إن صغر مساحة البذور والطبيعة المتوقعة لخوارزمية Mersenne Twister-32 جعلت من الممكن للجهات الفاعلة الخبيثة أتمتة العملية واختراق العديد من المحافظ.
أوضحت شركة OneKey أن هذا الخلل ربما يكون قد ساهم في خسائر الأموال الغامضة السابقة فيdentمثل قضية "Milk Sad"، حيث أبلغ الضحايا عن رؤية محافظهم تُفرغ، على الرغم من استخدامهم لأنظمة معزولة عن الإنترنت لأغراض الأمان.
لم يؤثر ارتباط "Milk Sad" على محافظ OneKey
كشف تحقيق "ميلك ساد"، الذي بدأ مطلع هذا العام، أن الضحايا أنشأوا محافظهم الرقمية على أجهزة كمبيوتر محمولة تعمل بنظام لينكس معزولة عن الشبكة، باستخدام أوامر في برنامج Libbitcoin Explorer. في كل حالة، اعتمد المستخدمون على برنامج bx لإنشاء عبارات BIP39 التذكيرية المكونة من 24 كلمة، ظنًا منهم أن الأداة توفر عشوائية كافية.
إحدى سلاسل الأوامر المستخدمة أثناء إنشاء المحفظة كانت bx seed -b 256 | bx mnemonic-new. وقد ولّدت هذه السلسلة 256 بت من العشوائية، والتي حُوّلت لاحقًا إلى عبارة استذكارية مكونة من 24 كلمة. ونظرًا لخلل في مولد الأرقام العشوائية، كانت عبارات الاستذكار التي يُفترض أنها آمنة قابلة للتنبؤ في الواقع.
على الرغم من أن ضحايا Milk Sad أنشأوا محافظهم على مدى سنوات متباعدة، إلا أن المحققين وجدوا أن كل واحد منهم استخدم نفس إصدار Libbitcoin Explorer، والذي قام دون علمهم بتوليد مفاتيح خاصة ضعيفة.
شركة OneKey في تقريرها أن الثغرة الأمنية في برنامج Libbitcoin Explorer لا تُعرّض أمان كلمات الاستعادة أو المفاتيح الخاصة في محافظها للخطر. وقد أكد تحقيق الشركة أن أجهزتها وبرامجها تستخدم مولد أرقام عشوائية آمن تشفيرياً يفي بمعايير الأمان الدولية.
أكدت الشركة المصنعة للمحافظ الإلكترونية الباردة أن "جميع محافظ الأجهزة من الجيل الجديد مزودة بعناصر أمان (SE) مع مولدات أرقام عشوائية حقيقية (TRNGs) مدمجة لإنشاء المفاتيح. هذه المكونات قائمة على الأجهزة وتحمل شهادة EAL6+، وهي مستويات أمان معترف بها عالميًا".
تقييم ثغرات محفظة البرامج
كما أجرت شركة OneKey تقييمًا لمنتجاتها البرمجية، مشيرة إلى أن إصدارات سطح المكتب وامتداد المتصفح تستخدم واجهة مولد أرقام عشوائية زائفة (PRNG) تعتمد على تقنية WebAssembly (WASM) المستندة إلى Chromium.
يستخدم نظام تشغيل الواجهة مولد أرقام عشوائية زائفة آمنة تشفيرياً (CSPRNG) كمصدر للإنتروبيا، وهو نفس المعيار المستخدم في المتصفحات الحديثة وأنظمة البرامج الآمنة.
أعلنت شركة OneKey أن محافظها الرقمية لنظامي التشغيل أندرويد وiOS تتضمن واجهات برمجة تطبيقات (APIs) خاصة بمولدات الأرقام العشوائية المشفرة (CSPRNG) مدمجة في أنظمة التشغيل نفسها. وأكد فريق أمن خدمة المحفظة أن جودة العشوائية في توليد الأرقام تعتمد بشكل مباشر على سلامة الجهاز وبيئة البرمجيات.
وكتبت: "إذا تم اختراق نظام التشغيل أو نواة المتصفح أو أجهزة الجهاز، فقد يضعف مصدر الإنتروبيا".
نصحت الشركة المستخدمين باختيار محافظ الأجهزة إذا كانوا يخططون لتخزين العملات على المدى الطويل، وذلك لتقليل مخاطر التعرض للاختراق. كما حذرتهم من استيراد عبارات الاستعادة التي تولدها محافظ البرامج إلى محافظ الأجهزة.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)