BNB $582.07 -0.91%
XRP $1.14 -0.85%
ETH $1,788.92 +0.29%
BTC $63,717.62 +0.34%
BNB $582.07 -0.91%
XRP $1.14 -0.85%
ETH $1,788.92 +0.29%
BTC $63,717.62 +0.34%
عاجل
ارتفاع DeXe بنسبة 12.74% بينما ينخفض MemeCore — التحركات اليومية في 7 يوليو ثغرة "إيل بلوم" تعرض آلاف محافظ العملات الرقمية للخطر عبر سلاسل متعددة حجم تداول العملات المستقرة يصل إلى 1.79 تريليون دولار، محطمًا الأرقام القياسية السابقة بيتكوين تسعى لدعم مستوى $50,000 بينما يواجه حاملوها اختبارًا حاسمًا تجاوز بيتكوين أمريكان 8,000 BTC، يركز على التراكم وسط خسائر الربع الأول منظم الإعلام في كوريا الجنوبية يراجع نموذج التنبؤ في Polymarket ارتفاع DeXe بنسبة 12.74% بينما ينخفض MemeCore — التحركات اليومية في 7 يوليو ثغرة "إيل بلوم" تعرض آلاف محافظ العملات الرقمية للخطر عبر سلاسل متعددة حجم تداول العملات المستقرة يصل إلى 1.79 تريليون دولار، محطمًا الأرقام القياسية السابقة بيتكوين تسعى لدعم مستوى $50,000 بينما يواجه حاملوها اختبارًا حاسمًا تجاوز بيتكوين أمريكان 8,000 BTC، يركز على التراكم وسط خسائر الربع الأول منظم الإعلام في كوريا الجنوبية يراجع نموذج التنبؤ في Polymarket
أخبار العملات البديلة

ثغرة “إيل بلوم” تعرض آلاف محافظ العملات الرقمية للخطر عبر سلاسل متعددة

ثغرة “إيل بلوم” تعرض آلاف محافظ العملات الرقمية للخطر عبر سلاسل متعددة
ثغرة "إيل بلوم" تعرض آلاف محافظ العملات الرقمية للخطر عبر سلاسل متعددة

درجة ثقة المجتمعموثّق

94%
حقيقي
موثّق17 أصوات
آخر تحديث 1 دقيقة مضت

آلاف من محافظ العملات الرقمية معرضة للخطر. ثغرة أمنية جديدة تُعرف باسم “إيل بلوم” تستهدف الأساس الذي تُولد عليه العبارات الاستردادية، وتأثيراتها تمتد عبر عدة بلوكتشين في وقت واحد.

العبارات الاستردادية هي بمثابة المفاتيح الرئيسية لأي محفظة عملة رقمية. فقدانها يعني فقدان الأموال. لكن ثغرة “إيل بلوم” تقلب هذه الفكرة رأساً على عقب: العبارات نفسها قد تكون هي نقطة الضعف. الثغرة تكمن في عملية التوليد – الطريقة التي تستخدمها المحافظ لإنشاء هذه العبارات المكونة من 12 أو 24 كلمة في المقام الأول. إذا تم اختراق هذه العملية، فلن تكون العبارات عشوائية أو آمنة كما يعتقد المستخدمون. وإذا كانت قابلة للتنبؤ، يمكن للمهاجمين العمل بالعكس، وإعادة بناء العبارات واستنزاف المحافظ دون الحاجة إلى كلمة مرور.

ليست مشكلة صغيرة.

إعلان

حقيقة أن هذا يمتد عبر منصات بلوكتشين متعددة يجعل من الصعب احتواؤه. ليست مجرد تطبيق محفظة واحد بتحديث سيء. إنها مشكلة نظامية أوسع تتعلق بكيفية التعامل مع توليد العبارات الاستردادية عبر أنظمة مختلفة. هذا النوع من الانتشار هو ما يثير قلق الباحثين الأمنيين – وما يدفع هذا الموضوع إلى ما هو أبعد من مجرد قلق المطورين إلى شيء يجب على كل حامل للعملات الرقمية الانتباه إليه.

ما الذي تفعله الثغرة فعلياً

ضعف العشوائية هو المشكلة الأساسية. تعتمد الأمان التشفيري بشكل كبير على العشوائية – عدم القدرة على التنبؤ الحقيقي في كيفية توليد المفاتيح والعبارات. عندما تكون هذه العشوائية منخفضة أو معيبة، تكون العبارات الناتجة أضعف مما تبدو عليه. عبارة مكونة من 12 كلمة تبدو معقدة، لكن إذا كانت طريقة التوليد الأساسية قابلة للتنبؤ، يمكن للمهاجم بالأدوات الصحيحة تقليص الاحتمالات بسرعة. هذه هي مشكلة “إيل بلوم” بعبارات بسيطة.

المستخدمون الذين أعدوا محافظ باستخدام الطرق المتأثرة قد يكون لديهم عبارات استردادية تبدو جيدة ولكنها في الواقع عرضة لهجمات القوة الغاشمة أو الهجمات المستهدفة. لا يوجد علامة واضحة على أن هناك شيئًا خاطئًا. المحفظة تعمل بشكل طبيعي. الأموال تبدو آمنة. لكن التعرض موجود بالفعل منذ اللحظة التي تم فيها إنشاء العبارة.

هذا ما يجعلها سيئة بشكل خاص – إنها ليست اختراقًا يمكنك اكتشافه بعد وقوعه. بحلول الوقت الذي يستخدم فيه المهاجم عبارة مخترقة، يكون الضرر قد حدث.

لا توجد إصلاحات رسمية بعد، والضغط يتزايد

حتى الآن، لم تصدر أي من مقدمي المحافظ بيانات رسمية أو تؤكد وجود تصحيحات. المجتمع الرقمي ينتظر. يُقال أن المطورين والفرق الأمنية يقومون بمراجعة بروتوكولاتهم، لكن لم يتم الإعلان عن أي إصلاح شامل بشكل علني. هذا الصمت محبط للمستخدمين الذين يريدون معرفة ما إذا كانت محافظهم المحددة متأثرة.

ليس من الواضح أي المحافظ هي الأكثر تعرضًا. التقييم جارٍ، والنطاق الكامل – عدد المحافظ، أي المنصات، أي طرق التوليد – لم يتم تحديده بعد. من المتوقع ظهور المزيد من التفاصيل مع استمرار المراجعة، ولكن الصورة لا تزال غامضة إلى حد كبير.

ما هو واضح هو أن الضغط على مقدمي المحافظ يتزايد بسرعة. الاكتشاف يتطلب اتخاذ إجراءات فورية، ويتم حث المطورين على مراجعة طرق توليد العبارات الاستردادية قبل أن يحدث الاستغلال على نطاق واسع. بدون ذلك، تبقى الثغرة مفتوحة – وربما لن تبقى غير مكتشفة من قبل الجهات الخبيثة لفترة طويلة.

ما الذي يجب على المستخدمين المتأثرين فعله الآن

بالنسبة لأي شخص يشعر بالقلق بشأن أمان محفظته، النصيحة الآن هي التفكير في إعادة توليد العبارات الاستردادية باستخدام طرق أكثر قوة ومثبتة. يعني ذلك نقل الأموال إلى محفظة جديدة تم إنشاؤها بأداة تم التأكد من توليدها العشوائي الآمن – وليس مجرد افتراض أن الإعداد الحالي جيد.

تبني ممارسات تشفير أقوى هو الدعوة الأوسع. أفضل الممارسات في هذا المجال موجودة منذ سنوات، لكن “إيل بلوم” تذكير بأن ليس كل مقدمي المحافظ قد طبقوها بشكل متسق. الفجوة بين ما يتوقعه المستخدمون وما هو موجود بالفعل يمكن أن تكون كبيرة.

اليقظة مهمة هنا. لا ينبغي للمستخدمين الانتظار حتى يتم الإعلان عن إصلاح رسمي قبل اتخاذ خطوات. إذا كان هناك أي شك حول كيفية توليد عبارة استرداد المحفظة، فإن التعامل معها على أنها قد تكون مخترقة هو الخطوة الأكثر أمانًا. نقل الأصول، توليد عبارة جديدة باستخدام أداة موثوقة، وتوثيق العبارة الجديدة بشكل آمن خارج الشبكة.

التعاون بين المطورين والباحثين الأمنيين ومنصات البلوكتشين يتزايد. الهدف هو تحديد بالضبط أي طرق توليد معيبة، وأي محافظ استخدمتها، وكيفية دفع التحديثات أو التوجيهات للمستخدمين المتأثرين بسرعة. لكن هذه العملية تستغرق وقتًا – والثغرة لا تنتظر.

المجتمع الرقمي يراقب عن كثب. لم تصدر بعد تعليقات رسمية من مقدمي المحافظ الرئيسيين، وغياب التوجيهات الملموسة يترك الكثير من المستخدمين في موقف صعب.

لا يزال يتم رسم النطاق الكامل لانتشار “إيل بلوم” عبر أنظمة بلوكتشين المختلفة.

الأسئلة الشائعة

ما هي ثغرة “إيل بلوم” في محافظ العملات الرقمية؟

ثغرة “إيل بلوم” هي خلل في عملية توليد العبارات الاستردادية المستخدمة من قبل محافظ العملات الرقمية، تؤثر على عدة بلوكتشين وقد تجعل تلك العبارات أسهل للتنبؤ أو إعادة البناء من قبل المهاجمين.

ماذا يجب على مستخدمي محافظ العملات الرقمية فعله إذا اعتقدوا أنهم متأثرون؟

يُنصح المستخدمون بإعادة توليد عباراتهم الاستردادية باستخدام طرق أكثر أمانًا ومثبتة، ونقل الأموال إلى محفظة جديدة إذا اشتبهوا في أن عبارتهم الحالية تم إنشاؤها بعملية توليد مخترقة.

مؤشر ثقة المجتمعModerate Confidence
94%
حقيقي
حقيقي94%6%مزيف
17 إشارة من المجتمع

Jean-Luc Maracon

جان-لوك ماراكون هو خبير فرنسي-سويسري في مجال التمويل اللامركزي، معروف بتحليله الدقيق للبيتكوين، والمشاريع الأوروبية في مجال ويب 3، وتحديات التنظيمات المتعلقة بالعملات المشفرة. يقسم وقته بين جنيف وباريس، ويقدم منظورًا فريدًا يمزج بين التمويل التقليدي وابتكارات تقنية البلوكشين. يتعاون بانتظام مع منصات العملات المشفرة في جميع أنحاء أوروبا للمساعدة في جعل الاستثمار الرقمي أكثر سهولة. التخصصات: البيتكوين، التخزين، التنظيم الأوروبي، أمان العملات المشفرة، ويب 3.

إعلان

قصص ذات صلة