Cryptonews

الملايين من مستخدمي العملات المشفرة على الأجهزة المحمولة معرضون للخطر: تكشف Microsoft عن ثغرة أمنية كبيرة في أجهزة Android

المصدر
cryptonewstrend.com
نُشر في
الملايين من مستخدمي العملات المشفرة على الأجهزة المحمولة معرضون للخطر: تكشف Microsoft عن ثغرة أمنية كبيرة في أجهزة Android

نشرت Microsoft تفاصيل الثغرة الأمنية الأصلية لنظام Android والتي كشفت عن 30 مليون من بيانات اعتماد محفظة العملات المشفرة للجهات الفاعلة الضارة.

حدد فريق أبحاث Defender Security التابع للشركة المشكلة لأول مرة في أبريل 2025 أثناء بحث أمني روتيني.

مايكروسوفت توضح تفاصيل خلل في نظام أندرويد يؤثر على محافظ العملات المشفرة

يبدأ الهجوم بقيام المستخدم بتثبيت تطبيقات ضارة مصممة لتجاوز وضع حماية Android. والأخير عبارة عن نظام أمني يعزل تطبيقات الهاتف، ويمنعها من "رؤية" بيانات بعضها البعض. يرسل التطبيق بعد ذلك رسالة إلى مجموعة أدوات تطوير البرامج (SDK) الضعيفة، وتحديدًا الإصدار 4.5.4. تعد SDK مكونًا أساسيًا في كل تطبيق هاتف، حيث تتطلب معظم التطبيقات عدة حزم SDK لتعمل بشكل صحيح.

يؤدي هذا إلى إفساد جميع التطبيقات الأخرى التي تتلقى الرسالة، ويخدعها للتخلي عن امتيازات القراءة والكتابة للمعلومات الشخصية بداخلها، بما في ذلك العبارات والعناوين الأولية لمحفظة العملات المشفرة. تشبه هذه القابلية للتأثر ترك النوافذ مفتوحة في ما ينبغي أن يكون مبنى شديد الحراسة.

كيفية حماية محفظة التشفير الخاصة بك

وقد أدى الهجوم، المعروف باسم "إعادة توجيه النية"، إلى اختراق أكثر من 50 مليون تطبيق، بما في ذلك 30 مليون محفظة عملات مشفرة.

ومع ذلك، تعاونت Microsoft على الفور مع Google وفريق أمان Android في مايو 2025. وقد أدى ذلك إلى قيام EngageLab بإصدار الإصدار المصحح – SDK 5.2.1.

يشجع الفريق الآن المستخدمين على تحديث تطبيقاتهم بسرعة والتحقق منها باستخدام Google Play Protect. كما أنها تشجع على تنزيل التطبيقات من متجر Play بدلاً من تحميلها كملفات APK من مواقع الويب، نظرًا لأن الأول يخضع لفحوصات أمنية أكثر صرامة.

علاوة على ذلك، يتم تشجيع المستخدمين الذين لم يجروا أي تحديثات منذ منتصف عام 2025 على نقل أي أموال قد تكون لديهم في محافظ العملات المشفرة الخاصة بهم إلى محافظ جديدة بعبارات أولية جديدة.

تطورات الأمن السيبراني ذات الصلة

يعد هذا التقرير هو الأحدث فيما يتعلق بعيوب أندرويد المتعلقة بالعملات المشفرة، مع وجود تقرير آخر يتضمن شرائح أندرويد تم الإبلاغ عنها في أوائل الشهر الماضي.

ومع ذلك، هناك أمل أكبر في أمن الصناعة من خلال التعاون المعلن عنه مؤخرًا بين وزارة الخزانة الأمريكية وشركات العملات المشفرة لمشاركة معلومات الأمن السيبراني.

اليوم، أعلن @USTreasury OCCIP عن مبادرة جديدة لتعزيز الأمن السيبراني عبر صناعة الأصول الرقمية. ستتمكن شركات الأصول الرقمية الأمريكية المؤهلة والمنظمات الصناعية التي تستوفي معايير وزارة الخزانة من الحصول، دون أي تكلفة، على نفس الأمن السيبراني القابل للتنفيذ...

– وزارة الخزانة (USTreasury) 9 أبريل 2026