أخبار Gate، في 11 مارس، اكتشفت فريق الأبحاث الأمنية التابع لمحفظة العملات المشفرة Ledger، المعروف باسم Donjon، وجود ثغرة أمنية في سلسلة التمهيد الآمنة لمعالج MediaTek. يمكن للمهاجمين، عند التلامس المادي مع الهاتف، استخراج المفاتيح المشفرة قبل تحميل نظام التشغيل عبر الاتصال بـ USB، مما يسمح بفك تشفير تخزين الجهاز، والحصول على رمز PIN الخاص بالجهاز وكلمات مرور المحفظة المشفرة في حوالي 45 ثانية. في اختبار إثبات المفهوم، نجحت الثغرة في استخراج بيانات حساسة من تطبيقات محافظ مثل Trust Wallet، ومحفظة أحد البورصات، وPhantom. وأشار الباحثون إلى أن هذه الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة Trustonic الآمنة. وقال تشارلز جيومليت، المدير التقني في Ledger، إن الهواتف الذكية لم تُصمم أبدًا كمخازن آمنة، وأنه على الرغم من إمكانية إصلاح الثغرة عبر تحديثات التصحيح، إلا أنها تظهر المخاطر الجوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بسرعة تحديث التصحيحات الأمنية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
فقدت Syndicate $380K في الأصول بسبب تسريب مفتاح خاص، وتمت ترقية عقود الجسر بشكل خبيث في 1 مايو
وبحسب البيان الرسمي لـSyndicate الصادر في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود الجسور عبر سلسلتين بلوكتشين، ما أسفر عن سرقة ما يقارب 18.5 مليون من رموز SYND (بما يعادل 330K دولار) و$50K من أصول العملاء. ونسبت الشركة هذه الثغرة إلى priva
GateNewsمنذ 27 د
مهاكرو كوريا الشمالية يستنزفون 285 مليون دولار من Drift في عملية طويلة استمرت لعدة أشهر
ووفقاً لتحليل صادر عن شركة أبحاث استخبارات أمنية، استنزفت مجموعة من المتسللين المدعومين من كوريا الشمالية مبلغ 285 مليون دولار من Drift عبر عملية مطوّلة جرت على أرض الواقع في 2026. وتشكّل هذه المجموعة 76% من إجمالي خسائر الاحتيال والاختراقات في مجال العملات المشفرة هذا العام، وقد سرقت 6 مليارات دولار
GateNewsمنذ 51 د
تم استنزاف بورصة Grinex للعملات المشفرة بمبلغ 13.7 مليون دولار في أبريل 2026، وتعليق العمليات
وبحسب تحقيق أجرته Global Ledger ونُشر في أبريل 2026، تم سحب Grinex، وهي بورصة عملات رقمية خاضعة للعقوبات وتعمل من قيرغيزستان، بما يقارب 13.7 مليون دولار، ثم جرى تعليق عملياتها فوراً. كانت Grinex قد ظهرت في مارس 2025 بوصفها خلفاً ظاهرياً لـ Garantex، وهي
GateNewsمنذ 4 س
تسريب مفتاح خاص لشركة Syndicate Labs يؤدي إلى سحب $330K SYND في 1 مايو؛ الشركة تتعهد بتعويض كامل
بحسب Syndicate Labs، في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود جسر عبر السلاسل الخاصة بالشركة على سلسلتين بلوكشين. استنزف المهاجمون ما يقارب 18.5 مليون توكن SYND (بما يعادل حوالي 330,000 دولار) ونحو 50,000 دولار من توكنات المستخدمين. ولم يؤثر الحادث إلا
GateNewsمنذ 9 س
يستخرج ممثلو كوريا الشمالية $577M في اختراقات العملات المشفرة حتى أبريل 2026، بما يمثل 76% من الخسائر العالمية
وبحسب TRM Labs، استخرجت الجهات الفاعلة الكورية الشمالية نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، وهو ما يمثل 76% من جميع خسائر اختراق العملات الرقمية العالمية خلال الفترة. وتعود عملية السرقة إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، وسرقة Drift بقيمة 285 مليون دولار
GateNewsمنذ 12 س
