يقول الخبراء إن الملايين من محافظ البيتكوين القديمة تعاني من عيوب أمنية خطيرة
يمكن أن تحتوي محافظ بيتكوين الأقدم من عام 2016 على ثغرة أمنية تعرض ما يزيد عن مليار دولار من العملات المشفرة للخطر، وفقًا لتقرير نشر في مجلة واشنطن بوست.
وفقًا لشركة Unciphered، وهي شركة لاستعادة العملات المشفرة، تم تصميم عدد لا يحصى من محافظ العملات المشفرة مع عيوب مخبأة تترك بابًا خلفيًا في الكود يمكن للمتسللين فتحه بسهولة. غالبًا ما تعتمد أنظمة البرامج المشفرة مثل محافظ العملات المشفرة على مولدات الأرقام العشوائية، لكن الشركة وجدت أن عددًا كبيرًا من المحافظ تم بناؤها على برامج مفتوحة المصدر تستخدم أرقامًا ليست عشوائية بدرجة كافية. تستخدم هذه المحافظ الضعيفة مفاتيح بأرقام تبلغ واحدًا من عدة آلاف بدلاً من واحد من تريليون، مما يجعلها عرضة لهجمات القوة الغاشمة.
وقالت Unciphered للصحيفة إن موظفيها اتصلوا بأكثر من مليون شخص لإعلامهم بالمشكلة، الملقبة بـ “Randstorm”، ولكن من المحتمل أن يتأثر ملايين آخرون. يمكنك التحقق مما إذا كانت محفظتك متأثرة على الموقع الإلكتروني keybleed.com.
يقال إن المشكلة تنبع من برنامج يسمى Libbitcoin يستخدم لإنشاء محافظ من عدد من منافذ العملات المشفرة الشهيرة، بما في ذلك Blockchain.info (أعيدت تسميته Blockchain.com)، وDogechain.info (المصدر الرئيسي للمحافظ المستخدمة لـ Dogecoin)، والعديد من منافذ العملات المشفرة. مواقع أخرى.
وقال إريك ميشود، المؤسس المشارك لشركة Unciphered، لصحيفة The Washington Post، إن أي شخص يستخدم محفظة مبنية باستخدام Libbitcoin “يكون في خطر كبير للغاية للهجوم”.
تعتبر المحافظ التي تم إنشاؤها قبل مارس 2012 غير آمنة بشكل خاص، وفقًا لـ Unciphered. معظم المحافظ التي تم إنشاؤها بين ذلك الحين ونهاية عام 2015 جيدة، ولكن قد يكون ما لا يقل عن 2% عرضة للخطر. لقد تحسنت منذ ذلك الحين مولدات الأرقام العشوائية المستخدمة في مجتمع العملات المشفرة، ويجب أن تكون أي محافظ جديدة آمنة – على الأقل من هذه المشكلة تحديدًا. لم يعثر Unciphered على أي محافظ تم إنشاؤها بعد عام 2016 تحتوي على ثغرة Randstorm.
وجد موقع Blockchain.com، وهو الموقع الأكثر شعبية الذي لا يزال يعمل والذي يستغل البرامج المعيبة، طريقة لتحديث محافظ المستخدمين تلقائيًا عند زيارتهم للمنصة وأرسل رسائل بريد إلكتروني إلى 1.1 مليون عميل متأثر. وتقول الشركة إن المشكلة كانت موجودة فقط في 2% من 90 مليون محفظة أنشأتها على مر السنين. لكن الملايين من الأشخاص الآخرين قد لا يزالون عرضة للثغرة الأمنية، وإذا حصلوا على محافظهم من الشركات التي تم إغلاقها منذ ذلك الحين، فقد لا تكون هناك طريقة لإخطارهم مباشرة.
اكتشاف المزيد من موقع دبليو 6 دبليو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.