الصفحة الرئيسية
الأخبار
التفاصيل

اكتشف Ledger ثغرة في نظام Android تسرق عبارات_seed الخاصة بالعملات المشفرة

iconCoinpedia
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
انفجرت أخبار الثغرة الأمنية بعد أن اكتشف فريق Donjon في Ledger ثغرة في شرائح MediaTek المستخدمة في الهواتف التي تعمل بنظام Android. يمكن للمهاجمين سرقة رموز المرور وعبارات البذور المشفرة خلال ثوانٍ، حتى عندما تكون الأجهزة مغلقة. استهدف اختبار إثبات المفهوم محفظة Trust Wallet ومحفظة Kraken ومحفظة Phantom. وقال الرئيس التنفيذي للتقنية في Ledger إن ملايين المستخدمين معرضون للخطر. وقد أصلح MediaTek المشكلة، وأضافت محفظة Trust Wallet طبقة أمان جديدة. تسلط هذه الأخبار المشفرة الضوء على التهديدات المستمرة لأمان المحافظ المحمولة.
اختراق Makina Finance
أبرز القصص

  • اكتشف باحثو Ledger ثغرة في نظام Android تسمح بسرقة عبارات بذور التشفير في ثوانٍ.

  • طبق الوحدة إثبات المفهوم لإثبات أن التهديد المذكور حقيقي.

  • يُظهر التطور أن الهواتف الذكية لا تمتلك دروع الأمان الضرورية للعمل كمرافق تخزين للعملات المشفرة.

فريق أبحاث Donjon في Ledger اكتشف ثغرات أمنية في معالجات MediaTek (التي تُستخدم على نطاق واسع في الهواتف التي تعمل بنظام Android) تسمح للجهات الضارة بسرقة رموز PIN للهواتف وعبارات البذور الخاصة بالعملات المشفرة خلال ثوانٍ. ويُقال إن الهجوم يحدث حتى عندما تكون الأجهزة مغلقة.

قام الفريق بإجراء اختبار نموذجي أولي، حيث نجح في الحصول على معلومات حساسة تتعلق بعدد من المحافظ المشفرة (المعروفة أيضًا باسم المحافظ الساخنة). وشملت الضحايا محافظ Trust Wallet وKraken Wallet وPhantom.

سرقة العملات المشفرة على نظام Android

شارل غيلميه، الرئيس التنفيذي للتقنية في شركة Ledger لمحفظات الأجهزة، لاحظ هذا التطور بأنه "تذكير بأن الهواتف الذكية ليست مصممة للأمان."

أضاف غيليميه أنه мог أن يؤثر على "ملايين" من هواتف Android، نظرًا لسيطرتها على الاستخدام العالمي بسبب العوامل الاقتصادية والتوافر.

🚨 @DonjonLedger هاجم مرة أخرى واكتشف ثغرة في MediaTek قد تؤثر على ملايين الهواتف التي تعمل بنظام Android. تذكير آخر بأن الهواتف الذكية ليست مصممة للأمان. حتى عند إيقاف التشغيل، يمكن استخراج بيانات المستخدم – بما في ذلك الرموز السرية والكلمات المفتاحية – في أقل من دقيقة.

— تشارلز غيليميه (@P3b7_) March 11, 2026

بعد التقرير، اتخذ MediaTek إجراءات لإصلاح العيب، بينما أطلقت Trust Wallet ميزة أمان جديدة تمنع تزوير عناوين العملات المشفرة.

ما طريقة التخزين الآمنة؟

تُعدّ المحافظ المادية، مثل Ledger وTrezor، ذات سمعة جيدة في توفير أمان أفضل للعملات المشفرة مقارنةً بالمحافظ البرمجية. وهذا لأنّها تستخدم شرائح منفصلة عن المعالج الرئيسي للهاتف.

ومع ذلك، فإن المحافظ الساخنة تظل الخيار السائد بين حاملي العملات المشفرة بنسبة استخدام عالمي تبلغ 78% نظرًا لكفاءتها التكلفة وسهولة استخدامها.

حتى في تلك الحالة، أصبح مستخدمو التخزين البارد ضحايا لسرقة العملات المشفرة من خلال الهندسة الاجتماعية، وتعديل سلسلة التوريد، واستخراج الأجهزة المادية، والتهور الصارخ.

مثال جيد على الأخير هو خدمة الضرائب الكورية الجنوبية، التي نشرت عن طريق الخطأ عبارة البذور لمحفظة رقمية مصروفة. ومثال على الهجمات بالقوة الغاشمة أو الهجمات بالعُصي هو الحالة الأخيرة للزوجين الفرنسيين اللذين سُرقت منهما ما يقارب مليون دولار أمريكي من البيتكوين.

أما بالنسبة لأنظمة التشغيل، فلم يُستثنَ المستخدمون من iOS بالكامل، حيث تستغل ثغرة Coruna معلومات العملات المشفرة الحساسة على إصدارات iOS الأقدم.

يمكن سرقة مفاتيح المستخدمين حتى عند تشغيل عقدة، لذا قد تكون المحافظ متعددة التوقيع واحدة من أكثر الطرق "مقاومة للحريق" لتخزين العملات المشفرة.

الوسوم
أخبار العملات المشفرة
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.