120000 کیف پول بیت کوین (BTC) به دلیل این آسیب پذیری در معرض خطر هستند – U.Today

امیر کرمی
اکتبر 18, 2025
2:10 ب.ظ
بدون نظر
بازدید: 36

هزاران کیف پول بیت کوین (BTC) در برابر حملات brute force آسیب پذیر هستند
سه گام برای ایمن نگه داشتن پول خود

بیش از 120000 کیف پول بیت کوین (BTC) در سراسر جهان ممکن است به دلیل یک اشکال شناخته شده در کتابخانه Libbitcoin Explorer (bx) 3.x هک شوند. یک اصل ضعیف تولید اعداد تصادفی، حدس زدن عبارات اولیه را برای عوامل مخرب احتمالی آسان‌تر می‌کند. محققان امنیتی چند گام آسان را برای محافظت از سرمایه شما به اشتراک می گذارند.

هزاران کیف پول بیت کوین (BTC) در برابر حملات brute force آسیب پذیر هستند

اولین بار در نوامبر 2023 کشف شد، آسیب‌پذیری در Libbitcoin Explorer (bx) 3.x همچنان کیف‌پول‌های BTC غیرقانونی را در برابر حملات brute force آسیب‌پذیر می‌کند. یک نمای کلی از وکتور هک احتمالی توسط تیم کیف پول OneKey در 17 اکتبر 2025 به اشتراک گذاشته شد.

آسیب‌پذیری توصیف‌شده در رویداد Milk Sad بر امنیت کلید خصوصی یا حافظه‌ای هیچ‌یک از کیف پول سخت‌افزاری یا نرم‌افزار OneKey تأثیر نمی‌گذارد.

بررسی اجمالی آسیب پذیری

این مشکل توسط Libbitcoin Explorer (bx) 3.x ایجاد شد که اعداد تصادفی را با استفاده از Mersenne تولید می کند. pic.twitter.com/BsqhFIeNsl

— OneKey (@OneKeyHQ) 17 اکتبر 2025

کتابخانه مورد نظر، مجموعه ابزاری از ابزارهای توسعه نرم افزار برای کیف پول های بیت کوین (BTC) به زبان برنامه نویسی C++، اعداد تصادفی را با استفاده از الگوریتم Mersenne Twister-32 تولید می کند که صرفاً بر اساس زمان سیستم ایجاد شده است.

از آنجایی که فضای هسته در این مورد به مقادیر 2³² محدود می شود، اعداد تصادفی تولید شده در برابر شمارش نیروی brute آسیب پذیرتر هستند.

در نتیجه، کیف پول‌هایی که با نسخه‌های خاصی از Trust Wallet و مستقیماً با Libbitcoin Explorer (bx) 3.x ایجاد شده‌اند، می‌توانند توسط عوامل مخرب بازیابی شوند. مهاجمان می توانند به سرعت کلیدهای خصوصی را بدست آورند:

از آنجایی که فضای اولیه بسیار کوچک است، یک رایانه شخصی با کارایی بالا می‌تواند همه دانه‌های ممکن را در عرض چند روز ترتیب دهد، و به مهاجمان اجازه می‌دهد کلیدهای خصوصی تولید شده در زمان‌های دلخواه را حدس بزنند و دارایی‌ها را در مقیاس بزرگ به سرقت ببرند.

به این ترتیب، ضعف RNG همچنان بر مخاطبان کیف پول‌های زنجیره‌ای بیت‌کوین (BTC) تأثیر می‌گذارد، حتی اگر دو سال است که شناخته شده است.

سه گام برای ایمن نگه داشتن پول خود

برای جلوگیری از هک شدن کیف پول‌ها، کاربران آدرس‌های بیت‌کوین (BTC) که در سال‌های 2017 تا 2023 با ابزارهای آسیب‌پذیر ایجاد شده و نگهداری نمی‌شوند، ملزم هستند وجوه خود را به سایر ذخیره‌سازی‌های محافظت شده توسط فناوری Cryptographically Secure Pseudo Random Number Generator (CSPRNG) منتقل کنند.

علاوه بر این، تولید عبارات اولیه جدید، به ویژه بر اساس قوانین BIP 39، می تواند به بهبود لایه امنیتی کیف پول بیت کوین (BTC) کمک کند.

سپس توصیه می‌شود هر کیف پول کاغذی یا سخت‌افزاری را که ممکن است تحت تأثیر آسیب‌پذیری به نام «مورد غم‌انگیز شیر» قرار گیرد، بررسی کنید.

وقتی صحبت از کیف پول های نرم افزاری به میان می آید، کاربران باید همیشه مطمئن شوند که از آخرین نسخه نرم افزار و سیستم عامل استفاده می کنند.

نویسنده: Vladislav Sopov

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.