- يدعي Shenyu أن الوكالات الأمريكية حصلت على 120,000 BTC عبر مفاتيح خاصة معيبة
- نشأت الثغرة من مولد أرقام عشوائية زائف ضعيف
- تأثرت أكثر من 220,000 عنوان محفظة
في تصريح جريء، كشف Shenyu الشريك المؤسس لـ Cobo أن وكالات إنفاذ القانون الأمريكية تسيطر حالياً على المفاتيح الخاصة لـ 120,000 BTC—ليس عن طريق كسر التشفير، بل من خلال اكتشاف ثغرة في المفاتيح الخاصة في طريقة توليد بعض المحافظ للعملات الرقمية لمفاتيحها.
العشوائية المعيبة أدت إلى مفاتيح قابلة للتنبؤ
تنشأ الثغرة من مولد أرقام عشوائية زائف (PRNG) مصمم بشكل سيء يُستخدم لإنشاء المفاتيح الخاصة. بدلاً من توليد أرقام عشوائية حقيقية، اتبع الـ PRNG نمطاً متوقعاً مع انحرافات ثابتة، مما جعل من الممكن تخمين المفاتيح الخاصة المرتبطة بعناوين المحافظ.
أوضح Shenyu أن وكالات إنفاذ القانون لم تقم بالاختراق أو التسلل إلى أي نظام. بدلاً من ذلك، استغلوا هذا النمط المتوقع لإعادة بناء المفاتيح الخاصة—وحصلوا قانونياً على الوصول إلى عناوين المحافظ. التأثير هائل: تم كشف أكثر من 220,000 محفظة، و120,000 BTC أصبحت بالفعل تحت سيطرة الوكالات الأمريكية.
جرس إنذار أمني لمجتمع العملات الرقمية
تسلط هذه الحادثة الضوء على خطر كبير في عالم العملات الرقمية: بلوكشين آمن لا يعني شيئاً إذا كان مفتاحك الخاص ضعيفاً. تُظهر الحادثة أن حتى وكالات إنفاذ القانون ليست بحاجة لكسر تشفير Bitcoin نفسه—بل يكفي تحديد العيوب في البرمجيات التي تولد المفاتيح.
يجب على مستخدمي العملات الرقمية:
- اختيار المحافظ المبنية باستخدام مولدات أرقام عشوائية زائفة مدققة وآمنة
- تجنب تطبيقات المحافظ غير المعروفة أو غير الرسمية
- متابعة التحديثات من الباحثين الأمنيين الموثوقين
يعد كشف Shenyu جرس إنذار للمطورين والمستخدمين على حد سواء. مع تزايد تبني العملات الرقمية، تزداد أهمية ممارسات توليد المفاتيح القوية. عيب صغير واحد يمكن أن يؤدي إلى خسارة ضخمة للأصول، حتى دون اختراق سطر واحد من الشيفرة البرمجية.
اقرأ أيضاً :
- Shenyu يكشف أن ثغرة في المفاتيح الخاصة منحت الولايات المتحدة 120,000 BTC
- المعدنون يودعون 51,000 BTC في أسبوع، مما يشير إلى احتمال البيع
- Seascape تطلق أول استراتيجية خزانة BNB مرمزة على Binance Smart Chain
- Tether تتبرع بـ 250,000 دولار لـ OpenSats لدعم تقنية Bitcoin
- Brevis’ Pico Prism يحقق 99.6% من إثبات كتل Ethereum
