الصفحة الرئيسية
الأخبار
التفاصيل

مايكروسوفت تكشف عن ثغرة في نظام أندرويد تعرض 30 مليون محفظة كريبتو

iconCoinpedia
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أصدرت مايكروسوفت أخبارًا عن ثغرة أمنية في Android SDK كشفت عن بيانات 30 مليون محفظة كريبتو. هذه المشكلة، التي تم اكتشافها في أبريل 2025، سمحت للتطبيقات الخبيثة بتجاوز أمان Android لسرقة عبارات الاسترداد والعناوين. تم إصدار إصدار مُصلح من SDK 5.2.1 من قبل مايكروسوفت وغوغل وEngageLab. يُنصح المستخدمون بتحديث التطبيقات، وتمكين حماية Google Play، وتجنب تثبيت ملفات APK غير موثوقة. ويُنصح من لم يُحدّثوا تطبيقاتهم منذ منتصف 2025 بنقل أصولهم إلى محافظ جديدة. هذا تحديث مهم لسوق الكريبتو للمستخدمين الذين يتعاملون مع الأصول الرقمية على نظام Android.
اختراق Thorchain
أبرز القصص

  • نشرت مايكروسوفت تقريرًا عن ثغرة أمنية أصلية لأندرويد في إصدار من SDK EngageLab أدت إلى كشف بيانات محفظة التشفير للمجرمين الإلكترونيين.

  • الاختراق تجاوز أنظمة أمان الصندوق الرملي، مما سمح له بإجراء مراقبة التطبيق وإرسال معلومات المستخدم الحساسة مرة أخرى إلى القراصنة.

  • تم معالجة المشكلة منذ ذلك الحين، حيث وجهت مايكروسوفت وغوغل مستخدمي نظام Android على كيفية التحقق من ما إذا كانت محافظهم قد تم تحديثها.

نشرت مايكروسوفت تفاصيل ثغرة أمنية أصلية لأندرويد تعرضت لها 30 مليون معرف محفظة كريبتو لأطراف خبيثة.

حدد فريق أبحاث الأمن Defender التابع للشركة المشكلة لأول مرة في أبريل 2025 أثناء بحث أمني روتيني.

مايكروسوفت تُفصّل ثغرة في أندرويد تؤثر على محافظ العملات المشفرة

يبدأ الهجوم بتركيب المستخدم لتطبيقات ضارة مصممة لتجاوز محاكاة Android. هذه الأخيرة هي نظام أمان يعزل تطبيقات الهاتف، ومنعها من "رؤية" بيانات بعضها البعض. ثم ترسل التطبيق رسالة إلى واجهة برمجة تطبيقات برمجية (SDK) ضعيفة، على وجه التحديد الإصدار 4.5.4. واجهة برمجة التطبيقات البرمجية هي مكون أساسي في كل تطبيق هاتف، وتحتاج معظم التطبيقات إلى عدة واجهات برمجة تطبيقات برمجية للعمل بشكل صحيح.

هذا يُفسد جميع التطبيقات الأخرى التي تتلقى الرسالة، ويخدعها لمنح صلاحيات القراءة والكتابة للمعلومات الشخصية داخلها، بما في ذلك عبارات البذور والعناوين الخاصة بالمحفظة المشفرة. هذه القابلية للهجوم تشبه ترك النوافذ مفتوحة في مبنى يجب أن يكون عالي الأمان.

كيفية حماية محفظتك المشفرة

المعروفة باسم "إعادة توجيه النية"، استهدفت الهجوم أكثر من 50 مليون تطبيق، بما في ذلك 30 مليون محفظة كريبتو.

على الرغم من ذلك، تعاونت مايكروسوفت على الفور مع جوجل وفريق أمان أندرويد في مايو 2025. وهذا أدى إلى إصدار EngageLab للنسخة المُصلحة – SDK 5.2.1.

يُشجع الفريق المستخدمين الآن على تحديث تطبيقاتهم بسرعة والتحقق منها باستخدام Google Play Protect. كما يشجعون على تحميل التطبيقات من متجر Play بدلاً من ملفات APK من المواقع، حيث تخضع الأولى لفحوصات أمان أكثر صرامة.

علاوة على ذلك، يُشجع المستخدمون الذين لم يقوموا بأي تحديثات منذ منتصف عام 2025 على نقل أي أموال قد تكون لديهم في محافظهم المشفرة إلى محافظ جديدة بعبارات بذور جديدة.

التطورات المتعلقة بالأمن السيبراني

التقرير هو الأحدث بشأن عيوب Android المرتبطة بالعملات المشفرة، مع وجود عيب آخر يتعلق بشرائح Android تم تحديدها في بداية الشهر الماضي.

ومع ذلك، هناك أمل أكبر لأمن الصناعة مع التعاون الذي أُعلن عنه مؤخرًا بين وزارة الخزانة الأمريكية وشركات التشفير لمشاركة معلومات الأمن السيبراني.

اليوم، أعلنت @USTreasury OCCIP عن مبادرة جديدة لتعزيز الأمن السيبراني عبر صناعة الأصول الرقمية.

ستتمكن الشركات والمنظمات الأمريكية المؤهلة في مجال الأصول الرقمية التي تستوفي معايير وزارة الخزانة من استلام، مجانًا، نفس إجراءات الأمن السيبراني…

— وزارة الخزانة (@USTreasury) April 9, 2026
الوسوم
أخبار العملات المشفرة
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.