「Ill Bloom」ช่องโหว่กระเป๋าเงินจากคำช่วยจำที่อ่อนแอถูกใช้ประโยชน์ สูญเสียมากกว่า 5 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคม

BTC0.62%
ETH0.55%
TRX1.37%
SOL0.14%

Coinspect Security เปิดเผยเมื่อวันที่ 6 กรกฎาคม ว่าช่องโหว่การสร้างกระเป๋าเงินที่ชื่อว่า "Ill Bloom" กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจัง โดยสาเหตุหลักมาจากการใช้ตัวสร้างเลขสุ่มเทียม (PRNG) ที่ไม่ปลอดภัยในขั้นตอนการสร้างวลีกู้คืน ส่งผลให้ความแรงของการเข้ารหัสของคำช่วยจำต่ำกว่าที่คาดไว้ ทำให้ผู้โจมตีสามารถควบคุมกระเป๋าเงินที่ได้รับผลกระทบและขโมยเงินได้ หลักฐานการใช้ประโยชน์บนเชนที่รู้จักครั้งแรกย้อนกลับไปถึงวันที่ 27 พฤษภาคม โดยความเสียหายรวมมากกว่า 5 ล้านดอลลาร์สหรัฐ

สาเหตุทางเทคนิคของช่องโหว่ Ill Bloom: ตัวสร้างเลขสุ่มเทียมที่อ่อนแอและความแรงของคำช่วยจำไม่เพียงพอ

ตามการเปิดเผยของ Coinspect สาเหตุทางเทคนิคที่แท้จริงของช่องโหว่ Ill Bloom คือการที่กระเป๋าเงินใช้ตัวสร้างเลขสุ่มเทียม (PRNG) ที่ไม่ปลอดภัยในการสร้างวลีกู้คืน (คำช่วยจำ) ส่งผลให้ความแรงของการเข้ารหัสของวลีกู้คืนต่ำกว่าที่คาดไว้ ทำให้ผู้โจมตีสามารถคาดเดาหรือสร้างคำช่วยจำขึ้นมาใหม่ และควบคุมกระเป๋าเงินที่ได้รับผลกระทบได้อย่างสมบูรณ์

Coinspect ระบุว่าได้จำลองกระบวนการโจมตีอย่างสมบูรณ์แล้ว ระบุสาเหตุที่แท้จริง สร้างที่อยู่ทั้งหมดที่สามารถสร้างได้จากวลีกู้คืนที่เปราะบาง และใช้ข้อมูลเชนสาธารณะตรวจสอบว่าที่อยู่ใดยังมีเงินอยู่ หลักฐานที่มีอยู่บ่งชี้ว่ากระเป๋าเงินซอฟต์แวร์หลักส่วนใหญ่ไม่มีช่องโหว่นี้ ผู้ใช้ที่ได้รับผลกระทบมากที่สุดน่าจะเป็นผู้ที่ใช้ "กระเป๋าเงินซอฟต์แวร์มือถือที่ไม่ค่อยพบเห็น" ในการสร้างคำช่วยจำ

ขนาดความเสียหายและเชนที่ได้รับผลกระทบ: 3 ล้านดอลลาร์ในวันที่ 27 พฤษภาคม และ 2 ล้านดอลลาร์เมื่อไม่นานมานี้

ตามข้อมูลที่ Coinspect เปิดเผย ขนาดความเสียหายที่ทราบจากช่องโหว่นี้ มีดังนี้

27 พฤษภาคม: การโจมตีบนเชนครั้งแรกที่ทราบ มีบัญชีหลายร้อยบัญชีถูกขโมยเงินประมาณ 3 ล้านดอลลาร์สหรัฐ

เมื่อไม่นานมานี้ (ไม่กี่ชั่วโมงก่อนการเปิดเผย): เงินประมาณ 2 ล้านดอลลาร์สหรัฐถูกโอนออกจากกระเป๋าเงินที่ถูกเปิดเผย

ปัจจุบันยังมีความเสี่ยง: บัญชีหลายพันบัญชียังคงอยู่ในความเสี่ยง

เชนที่ได้รับผลกระทบ: บิตคอยน์ (BTC), อีเทอเรียม (ETH) และเครือข่าย L2, ทรอน (Tron), โซลานา (Solana)

ช่วงเวลาที่ได้รับผลกระทบ: ย้อนกลับไปถึงปี 2018 โดยกระเป๋าเงินที่ได้รับผลกระทบยังคงถูกสร้างขึ้นอย่างต่อเนื่องเมื่อหลายสัปดาห์ก่อน

23pds ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ SlowMist ได้ออกความคิดเห็นบนโซเชียลมีเดีย โดยระบุว่า SlowMist กำลังร่วมติดตามความเสี่ยงจากเลขสุ่มเทียมที่ Coinspect เปิดเผย และเรียกร้องให้ผู้ใช้ที่มีคำช่วยจำเก่าตรวจสอบเครื่องมือที่เกี่ยวข้อง

วิธีใช้เครื่องมือตรวจสอบที่อยู่ของ Coinspect และคำแนะนำในการย้ายเงินอย่างปลอดภัย

Coinspect ได้เปิดตัวเครื่องมือตรวจสอบที่อยู่ที่ได้รับผลกระทบแบบสาธารณะ วิธีใช้คือ ป้อนเฉพาะที่อยู่กระเป๋าเงินสาธารณะ (ห้ามป้อนคำช่วยจำ คีย์ส่วนตัว หรือข้อมูลลับใดๆ) จากนั้นเครื่องมือจะเปรียบเทียบกับชุดข้อมูลที่อยู่ที่เปราะบางสาธารณะ หากตรงกัน เครื่องมือจะแสดงขั้นตอนถัดไป

Coinspect ระบุว่าเครื่องมือต้องการเพียงที่อยู่สาธารณะเท่านั้น และที่อยู่จะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของบุคคลที่สามใดๆ หากที่อยู่ตรงกัน วิธีการจัดการที่ปลอดภัยที่สุดที่แนะนำคือ

· สร้างกระเป๋าเงินใหม่ทั้งหมดและสร้างคำช่วยจำใหม่ จากนั้นย้ายเงินไปยังที่อยู่กระเป๋าเงินใหม่

· Coinspect เน้นย้ำว่าเพียงอัปเดตแอปพลิเคชันหรือนำเข้าคำช่วยจำเดิมไปยังแอปพลิเคชันอื่นไม่สามารถรับประกันความปลอดภัยของเงินได้

· หากผลการตรวจสอบเป็นลบ ไม่ได้หมายความว่ากระเป๋าเงินปลอดภัยอย่างสมบูรณ์ เนื่องจากชุดข้อมูลอาจไม่สมบูรณ์

คำถามที่พบบ่อย

ผู้ใช้กระเป๋าเงินประเภทใดที่อาจได้รับผลกระทบจากช่องโหว่ Ill Bloom มากที่สุด

ตามที่ Coinspect เปิดเผย ผู้ใช้ที่ใช้ฮาร์ดแวร์วอลเล็ตในการสร้างคำช่วยจำจะไม่ได้รับผลกระทบจากช่องโหว่นี้ กระเป๋าเงินซอฟต์แวร์หลักส่วนใหญ่ก็ไม่ได้รับผลกระทบเช่นกัน ผู้ใช้ที่ได้รับผลกระทบมากที่สุดน่าจะเป็นผู้ที่ใช้ "กระเป๋าเงินซอฟต์แวร์มือถือที่ไม่ค่อยพบเห็น" ในการสร้างคำช่วยจำ Coinspect ระบุว่าไม่สามารถเปิดเผยแอปพลิเคชันกระเป๋าเงินที่ได้รับผลกระทบทั้งหมดได้ เนื่องจากที่อยู่สาธารณะไม่สามารถบ่งชี้แอปกระเป๋าเงินที่สร้างที่อยู่นั้นในตอนแรก หากที่อยู่ตรงกัน ผู้ใช้สามารถแจ้งแอปพลิเคชันที่ใช้เพื่อช่วยระบุซอฟต์แวร์ที่ได้รับผลกระทบ

หากเครื่องมือตรวจสอบที่อยู่ของ Coinspect แสดงว่าที่อยู่กระเป๋าเงินของฉันตรงกัน ควรทำอย่างไร

ตามคำแนะนำของ Coinspect หากที่อยู่ตรงกัน ให้ดำเนินการตามขั้นตอนต่อไปนี้ทันที: สร้างกระเป๋าเงินใหม่ทั้งหมดและตั้งค่าคำช่วยจำชุดใหม่ ยืนยันว่าคุณเห็นคำศัพท์ 12 ถึง 24 คำที่แตกต่างกัน (หากถูกขอให้ป้อนคำช่วยจำที่มีอยู่ แสดงว่ากำลังกู้คืนกระเป๋าเงินเก่า ไม่ใช่สร้างใหม่) เมื่อเสร็จแล้ว ให้ย้ายเงินทั้งหมดไปยังที่อยู่กระเป๋าเงินใหม่ Coinspect เน้นย้ำว่าการอัปเดตแอปพลิเคชันหรือนำเข้าคำช่วยจำเดิมไปยังแอปพลิเคชันอื่นไม่สามารถรับประกันความปลอดภัยของเงินได้

ช่องโหว่ Ill Bloom ส่งผลกระทบเฉพาะบล็อกเชนใดหรือไม่

ตามที่ Coinspect เปิดเผย ช่องโหว่นี้ส่งผลกระทบต่อหลายเชน รวมถึงบิตคอยน์ อีเทอเรียมและเครือข่าย L2 ทรอน และโซลานา โดยความเสี่ยงไม่ได้จำกัดเฉพาะเชนที่พบกิจกรรมที่น่าสงสัยในครั้งแรก ที่อยู่บนทุกเชนที่สร้างขึ้นโดยใช้คำช่วยจำเดียวกันอาจมีความเสี่ยงเช่นเดียวกัน Coinspect ได้ให้รายละเอียดทางเทคนิคแบบแบ่งเป็นระยะ โดยข้อมูลทางเทคนิคที่สมบูรณ์จะแชร์เฉพาะกับทีมผู้ให้บริการที่สามารถปกป้องผู้ใช้ได้เท่านั้น

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น