ثغرة Milk Sad تهدد محافظ العملات الرقمية: تفاصيل الثغرة وطريقة حماية أموالك

في عالم العملات الرقمية، تعتمد سلامة الأصول على قوة العشوائية في توليد مفاتيح المحافظ. مؤخرًا تم الكشف عن ثغرة خطيرة تُعرف باسم “Milk Sad”، أدت إلى اختراق بعض المحافظ بسبب ضعف في توليد الأرقام العشوائية. في هذا المقال سنشرح بلغة بسيطة ما هي ثغرة Milk Sad، وكيف حدثت، ومن تأثر بها، وكيف يمكن التحقق من أمان المحفظة وحمايتها من المخاطر.

ما هي ثغرة Milk Sad؟

ثغرة Milk Sad هي خلل أمني، اكتشفه الباحثون في أداة شهيرة تستخدم لتوليد المحافظ تعرف باسم Libbitcoin Explorer (اختصارًا bx). هذه الأداة مسؤولة عن إنشاء المفاتيح السرية أو العبارات الاسترجاعية للمحافظ، لكنها كانت تعتمد على خوارزمية ضعيفة في توليد الأرقام العشوائية. نتيجة لذلك، أصبحت المفاتيح الناتجة قابلة للتنبؤ بها. استغل القراصنة هذا الخلل بالفعل، فتمكنوا من توليد مفاتيح خاصة مطابقة لمحافظ حقيقية، وسرقة الأموال الموجودة فيها.

كيف حدثت الثغرة؟

الخلل حدث في الإصدار 3.x من أداة Libbitcoin Explorer، حيث استخدمت خوارزمية قديمة تُدعى Mersenne Twister لتوليد الأرقام العشوائية. كانت الخوارزمية تعتمد على الوقت الحالي للنظام كمصدر للعشوائية بحجم 32 بت فقط، أي ما يعادل حوالي 4 مليارات احتمال. رغم أن هذا الرقم يبدو كبيرًا، إلا أنه في عالم التشفير ضئيل جدًا، مقارنة بالقوة المطلوبة للمفاتيح (التي تتجاوز عادة 2^128 احتمالًا). هذا الضعف جعل من الممكن للحواسيب تجربة جميع الاحتمالات خلال وقت قصير، مما سمح للمهاجمين باكتشاف المفاتيح الصحيحة وسرقة الأرصدة.

أما الاسم الغريب “Milk Sad”، فقد جاء من ملاحظة الباحثين أن الأداة في بعض الحالات كانت تولد عبارات استرجاع تبدأ بالكلمتين “milk sad”، ما كشف عن فشلها في توليد نتائج عشوائية حقيقية.

من تأثر بهذه الثغرة؟

تأثرت كل المحافظ التي أُنشئت باستخدام أداة Libbitcoin Explorer بإصداراتها 3.x، إضافة إلى بعض التطبيقات التي استخدمت نفس أسلوب التوليد الضعيف. من أبرز المتضررين مستخدمو إضافة متصفح Trust Wallet، في الفترة ما بين 14 و23 نوفمبر 2022، حيث وُجد خلل مشابه جعل المفاتيح ضعيفة وقابلة للتخمين. خلال تلك المدة سُرقت أموال تجاوزت قيمتها 170 ألف دولار أمريكي من محافظ المستخدمين.

لاحقًا أصدرت Trust Wallet تحديثًا أمنيًا في 22 نوفمبر 2022، وأرسلت تنبيهات رسمية للمستخدمين المتأثرين بالتعاون مع منصة Binance، لحثهم على نقل أموالهم إلى محافظ جديدة آمنة. أما المستخدمون الذين أنشأوا محافظهم عبر تطبيق Trust Wallet للجوال، أو باستخدام محافظ عتادية مثل Ledger أو Trezor أو OneKey فلم يتأثروا، لأن هذه الأجهزة تعتمد على شرائح توليد أرقام عشوائية عالية الأمان.

كيف تتحقق من أمان محفظتك؟

للتحقق من أمان محفظتك اتبع الخطوات التالية:

• أولًا، راجع تاريخ وطريقة إنشاء محفظتك. إذا أنشأتها باستخدام إضافة متصفح Trust Wallet بين 14 و23 نوفمبر 2022، فهي ضمن نطاق الخطر. أما المحافظ التي أُنشئت على الجوال أو قبل هذا التاريخ أو بعده فهي آمنة نظريًا.
• ثانيًا، إذا كنت قد استخدمت أداة Libbitcoin Explorer بإصدار 3.x لتوليد المفاتيح أو العبارات الاسترجاعية يدويًا، فيجب اعتبار المحفظة غير آمنة.
• ثالثًا، إذا كانت محفظتك عتادية أو من نوع MetaMask أو تطبيق موثوق آخر، فهي تستخدم مصادر عشوائية آمنة ولا تتأثر بهذه الثغرة.
• رابعًا، إذا تلقيت إشعارًا رسميًا من Trust Wallet أو Binance يدعوك إلى نقل أموالك، فعليك تنفيذ ذلك فورًا دون تأخير.

خطوات حماية أموالك

إذا شككت في أن محفظتك معرضة للخطر، يمكنك اتباع هذه الخطوات العملية:

1. أنشئ محفظة جديدة آمنة باستخدام تطبيق موثوق أو محفظة صلبة حديثة. تأكد من تحديث البرنامج إلى أحدث إصدار متاح.
2. انقل جميع الأصول الرقمية من محفظتك القديمة إلى الجديدة في أسرع وقت ممكن لتفادي أي اختراق محتمل.
3. تحقق من عملية النقل وتأكد أن الرصيد في المحفظة القديمة أصبح صفرًا، واحتفظ بمعرفات المعاملات (TxID) كتوثيق.
4. توقف عن استخدام المحفظة القديمة نهائيًا واعتبرها غير صالحة للاستعمال، خصوصًا إذا كانت عُرضة للاختراق.
5. تابع تحديثات الأمان بانتظام ولا تستخدم أدوات غير موثوقة لتوليد المفاتيح أو إنشاء العبارات السرية.

في النهاية

ثغرة Milk Sad كانت جرس إنذار مهمًا لمجتمع العملات الرقمية حول أهمية العشوائية في إنشاء المحافظ. ورغم أن الأدوات المتأثرة تم إصلاحها بسرعة، إلا أن الوعي الأمني يبقى أهم وسيلة للحماية. استخدم فقط المحافظ الموثوقة والمحدثة باستمرار، واحفظ عباراتك السرية في أماكن آمنة، وتجنب الأدوات مجهولة المصدر. الأمان في عالم العملات الرقمية مسؤوليتك، والحرص هو خط الدفاع الأول لحماية أموالك من أي تهديد مستقبلي.