ثغرة Ill Bloom تستنزف 5 ملايين دولار من محافظ بيتكوين (BTC) المكشوفة

BTC

BTC/USDT

$62,836.80
+0.18%
حجم التداول 24س

$11,348,779,551.76

24س أعلى/أدنى

$63,999.00 / $62,569.37

الفرق: $1,429.63 (2.28%)

Long/Short
63.1%
لونج: 63.1%شورت: 36.9%
معدل التمويل

+0.0035%

الشراء يدفع

البيانات مقدمة من COINOTAG DATAبيانات حية
Bitcoin
Bitcoin
يومي

‏٦٢٬٨٤٠٫٨٨ US$

-1.27%

حجم التداول (24 ساعة): -

مستويات المقاومة
مقاومة 3‏٦٧٬٣٦٩٫٢٢ US$
مقاومة 2‏٦٥٬٦٢٢٫١٥ US$
مقاومة 1‏٦٣٬٦٤٥٫٢٧ US$
السعر‏٦٢٬٨٤٠٫٨٨ US$
دعم 1‏٦٢٬٤٧٢٫٤٦ US$
دعم 2‏٦٠٬٧٠٧٫٦٠ US$
دعم 3‏٥٧٬٨٠٠٫١٩ US$
نقطة الارتكاز (PP):‏٦٣٬١٨٧٫٠٠ US$
الاتجاه:اتجاه هابط
RSI (14):48.6
(١٠:١٢ ص UTC)
4 دقائق للقراءة
1124 مشاهدة
0 تعليق
ملخص الذكاء الاصطناعيAI
  • ثغرة «Ill Bloom» لضعف العشوائية أدت إلى نقل نحو 5 ملايين دولار من محافظ الحفظ الذاتي منذ 27 مايو عبر ست سلاسل تشمل بيتكوين وإيثريوم وسولانا.
  • في سحب واحد يوم 27 مايو استنزف المهاجمون نحو 3.1 مليون دولار من 431 محفظة من أصل 2,114 محفظة مُصنّفة معرّضة للخطر.
  • أكدت شركة الأمن SlowMist مراقبتها لتنبيه Ill Bloom وحثّت المستخدمين على فحص عناوين المحافظ القديمة التي قد تعود إلى عام 2018.
  • تضع بيانات COINOTAG مؤشر الخوف والطمع عند 24 من 100 مع هيمنة بيتكوين عند 69.3% وقيمة سوقية إجمالية قرب 1.82 تريليون دولار.

تم إنتاج هذا الملخص بمساعدة الذكاء الاصطناعي، وتمت مراجعته بالذكاء الاصطناعي ونُشر تحت الإشراف التحريري لـ COINOTAG.

أخبار العملات الرقمية

ثغرة أمنية جرى الكشف عنها حديثًا وأُطلق عليها اسم «Ill Bloom» تركت آلاف محافظ الحفظ الذاتي عرضة للسرقة، بعدما جرى نقل ما يقارب 5 ملايين دولار من الحسابات المتضررة منذ 27 مايو. نشرت شركة الأمن السيبراني Coinspect نتائجها الأولية يوم الأحد، محذّرة من أن الخلل ينبع من ضعف العشوائية أثناء توليد عبارة الاسترداد، وأنه يمتد إلى محافظ مبنية على بيتكوين (BTC) وإيثريوم وبوليجون وروتستوك وترون وسولانا. ونبّهت الشركة إلى أن أي مستخدم محفظة رقمية لاحظ خروج أمواله دون إذن ينبغي أن يعامل هذه الثغرة باعتبارها السبب الأرجح، كما أطلقت أداة فحص تتيح لحاملي الأصول التحقق مما إذا كانت عناوينهم ضمن النطاق المكشوف.

يكمن جوهر المشكلة في مولّد أرقام عشوائية معطوب. فعند إنشاء المحفظة لعبارة البذرة (seed phrase)، يجب أن تعتمد على إنتروبيا قوية حتى يتعذّر التنبؤ بالمفاتيح الخاصة الناتجة. وتشير قراءة Coinspect للأدلة على السلسلة (on-chain) إلى أن محافظ برمجية معينة استخدمت مولّدًا شبه عشوائي غير آمن، ما ضيّق نطاق المفاتيح المحتملة وجعلها قابلة للتخمين من قبل مهاجم يفهم النمط. هذه الآلية تحديدًا — لا حملة تصيّد ولا استغلال عقد ذكي — هي سبب استنزاف الأرصدة بهدوء. وقالت الشركة إنها تحجب عمدًا التفاصيل التقنية للاستغلال النشط في هذه المرحلة تفاديًا لتزويد المهاجمين بأدوات إضافية ضد الحاملين الذين ما زالوا معرّضين.

تكشف بيانات السلسلة (on-chain) المرتبطة بإحدى مجموعات العناوين التي جرت مراجعتها مدى تركّز الضرر. ففي عملية سحب واحدة يوم 27 مايو، استنزف المهاجمون نحو 3.1 مليون دولار من 431 محفظة من أصل 2,114 محفظة مُصنّفة على أنها معرّضة للخطر. ثم نقلت موجة ثانية يوم الأحد مبلغًا إضافيًا قدره 2 مليون دولار من الحسابات المكشوفة، لترفع الإجمالي المؤكد إلى ما يقارب 5 ملايين دولار. وشدّدت Coinspect على أن الرقم الفعلي غالبًا أعلى، لأن تحليلها قد لا يغطي بعد كل سلسلة أو كل عنوان جرى توليده بالنمط الضعيف نفسه. ويوحي التوزّع عبر الشبكات بعطب مشترك في الشيفرة أكثر من كونه حادثة معزولة على بلوكشين واحد.

يمثّل التوقيت مصدر قلق محوري. قالت الشركة إن المحافظ المعرّضة تعود إلى عام 2018، ومع ذلك ظلت عناوين مكشوفة جديدة تُولَّد خلال الأسابيع الأخيرة. هذا الذيل الطويل يعني أن العيب لا يقبع داخل تطبيق واحد يمكن ببساطة ترقيعه ونسيانه؛ بل يبدو أن نمط التوليد الضعيف انتشر عبر أكثر من قاعدة شيفرة على مدى سنوات. وبالنسبة لمستخدمي الشبكات الكبرى وسلاسل العملات البديلة على حد سواء، فإن الخلاصة العملية هي أن محفظة أُنشئت قبل سنوات على تطبيق متخصص قد تحمل الضعف الكامن نفسه الذي تحمله محفظة أُنشئت هذا الشهر.

قدّمت Coinspect بعض الطمأنة بشأن النطاق. فالأدلة الحالية تشير إلى أن المستخدمين الذين ولّدوا عبارة البذرة عبر محفظة عتادية (hardware wallet) ليسوا متأثرين، كما تبدو معظم المحافظ البرمجية واسعة الانتشار آمنة أيضًا. أما المرشحون الأقوى للتعرّض فهم من أنشأوا عبارات الاسترداد داخل محافظ برمجية للهواتف أقل شهرة. هذا التمييز مهم لفرز المخاطر: التخزين البارد المعتمد على العتاد والتطبيقات السائدة يقعان خارج دائرة الانفجار الأساسية، بينما تستوجب التطبيقات الهاتفية المغمورة — التي كثيرًا ما تُستخدم لحفظ رموز مضاربية أو مراكز التمويل اللامركزي — فحصًا فوريًا عبر الأداة المنشورة، والانتقال قدر الإمكان إلى مفاتيح مُولّدة حديثًا.

تحرّك باحثون آخرون لتأكيد التحذير. فقد أكدت شركة الأمن SlowMist أنها تراقب عن كثب تنبيه Ill Bloom المتعلق بضعف العشوائية، وحثّت المستخدمين على تفحّص عناوين المحافظ القديمة التي قد تسبق معايير الأمان الحالية. ويؤكد هذا التتبّع الموازي أن الحدث يُعامل باعتباره فشلًا في الإنتروبيا يطال المنظومة بأكملها لا سرقة منفردة. وبما أن الثغرة تقوّض الفرضية التشفيرية التي يقوم عليها الحفظ الذاتي — وهي أن عبارة البذرة يستحيل تخمينها عمليًا — تركّزت استجابة القطاع على الكشف والانتقال بدلًا من إصلاح يقدّمه مزوّد واحد.

قراءتنا أن Ill Bloom تأتي في لحظة هشّة للمعنويات: تضع بيانات السوق المجمّعة لدى COINOTAG مؤشر الخوف والطمع عند 24 من 100، في عمق منطقة الخوف الشديد، مع هيمنة بيتكوين عند 69.3% وقيمة سوقية إجمالية للعملات الرقمية قرب 1.82 تريليون دولار. إن صدمة الثقة في الحفظ الذاتي — الوعد التأسيسي بأن البذرة المولّدة بشكل سليم لا يمكن كسرها بالقوة الغاشمة — تنفذ أعمق من اختراق بروتوكول اعتيادي، لأنها تطال محافظ عبر ست سلاسل في آن واحد. ويبقى المبلغ المؤكد المستنزف البالغ 5 ملايين دولار متواضعًا بالدولار، لكن السؤال المعلّق هو النطاق. وإلى أن يمتد تحليل Coinspect إلى كل شبكة متأثرة، على حاملي التطبيقات الهاتفية المغمورة أن يفترضوا التعرّض ويتحققوا، لا أن ينتظروا.

لا تقدم COINOTAG خدمات استشارية مالية. هذا المحتوى لأغراض إعلامية فقط ولا ينبغي اعتباره نصيحة استثمارية. تنطوي استثمارات العملات المشفرة على مخاطر عالية.

أضف COINOTAG كمصدر مفضل

أضف COINOTAG إلى مصادرك المفضلة في أخبار Google والبحث لرؤية تغطيتنا أولاً.

إضافة على Google
Ahmed Al-Hassan

Ahmed Al-Hassan

كاتب COINOTAG

عرض جميع المقالات
بمساعدة الذكاء الاصطناعيمحلل تقني أول·أحمد الحسن محلل تقني أول يتمتع بخبرة تزيد عن ست سنوات في تحليل أسواق العملات المشفرة.

تم إنتاجه بمساعدة الذكاء الاصطناعي، وتمت مراجعته بالذكاء الاصطناعي، ونُشر تحت الإشراف التحريري لـ COINOTAG.

التعليقات

التعليقات