Cointelegraph#امنیت_کریپتو#کیف_پول#Coinspect#آسیب‌پذیری#blockchain

هزاران کیف پول کریپتو در معرض خطر آسیب‌پذیری «Ill Bloom»

۱۵ تیر ۱۴۰۵
هزاران کیف پول کریپتو در معرض خطر آسیب‌پذیری «Ill Bloom»

آسیب‌پذیری Ill Bloom هزاران کیف پول کریپتو را تهدید می‌کند؛ Coinspect جزئیات امنیتی مهم را فاش کرد

شرکت امنیتی Coinspect از کشف یک آسیب‌پذیری جدی به نام «Ill Bloom» خبر داده که هزاران کیف پول کریپتوکارنسی را در معرض خطر قرار می‌دهد. این آسیب‌پذیری در لایه‌های زیرساختی نرم‌افزارهای کیف پول شناسایی شده و می‌تواند به مهاجمان اجازه دهد به کلیدهای خصوصی کاربران دسترسی پیدا کنند یا تراکنش‌های جعلی ایجاد کنند. براساس گزارش Coinspect، این آسیب‌پذیری ریشه در پیاده‌سازی نادرست فیلتر بلوم (Bloom Filter) دارد؛ ساختار داده‌ای که بسیاری از کیف پول‌ها برای بررسی سریع وجود آدرس‌ها و تراکنش‌ها از آن استفاده می‌کنند. خطای منطقی در این پیاده‌سازی می‌تواند منجر به نشت اطلاعات حساس یا دستکاری داده‌های کیف پول شود. بزرگی این تهدید از آن جهت قابل توجه است که فیلترهای بلوم در طیف گسترده‌ای از کیف پول‌های محبوب مورد استفاده قرار می‌گیرند؛ از کیف پول‌های موبایلی گرفته تا نسخه‌های دسکتاپ. این یعنی تعداد کاربران بالقوه آسیب‌پذیر می‌تواند به هزاران نفر برسد. Coinspect اعلام کرده که پس از کشف این آسیب‌پذیری، بلافاصله با تیم‌های توسعه‌دهنده مربوطه تماس گرفته و فرآیند افشای مسئولانه (Responsible Disclosure) را دنبال کرده است. برخی از ارائه‌دهندگان کیف پول در حال انتشار به‌روزرسانی‌های امنیتی هستند. برای کاربران، توصیه اکید این است که: - کیف پول‌های خود را هرچه سریع‌تر به آخرین نسخه به‌روزرسانی کنند - از انجام تراکنش‌های بزرگ تا رفع کامل مشکل خودداری کنند - در صورت امکان، دارایی‌های قابل توجه را به کیف پول‌های سخت‌افزاری منتقل کنند این رویداد یادآور اهمیت حیاتی امنیت زیرساخت در اکوسیستم کریپتو است و نشان می‌دهد که حتی اجزای به‌ظاهر فنی و کم‌اهمیت می‌توانند نقطه ضعف جدی ایجاد کنند. تریدرها و هولدرها باید امنیت کیف پول را در اولویت قرار دهند.
هزاران کیف پول کریپتو در معرض خطر آسیب‌پذیری «Ill Bloom» | اخبار تریدیار | تریدیار