هشدار امنیتی: بیش از 120,۰۰۰ کیف‌پول‌ بیت کوین در خطر هک!

یک آسیب‌پذیری امنیتی حیاتی در یکی از کتابخانه‌های توسعه بیت‌کوین (BTC) کشف شده که ممکن است بیش از **۱۲۰,۰۰۰ کیف‌پول‌** را در سطح جهان در معرض خطر سرقت کامل دارایی قرار دهد. این مشکل که در کتابخانه **Libbitcoin Explorer (bx)** شناسایی شده، به هکرها اجازه می‌دهد تا با حملات بروت فورس (Brute Force)، عبارت بازیابی (Seed Phrase) کیف‌پول‌ها را حدس زده و کلیدهای خصوصی را به سرقت ببرند. در این راهنمای فوری، به بررسی عمیق این **آسیب پذیری کیف‌پول‌ بیت کوین** و ارائه راهکارهای عملی برای نجات دارایی شما می‌پردازیم.

مشکل اصلی در نسخه ۳.x کتابخانه Libbitcoin Explorer و در الگوریتم تولید اعداد تصادفی آن به نام **Mersenne Twister-32** نهفته است. این الگوریتم برای ایجاد عبارت بازیابی شما، تنها از یک متغیر استفاده می‌کند: **زمان سیستم (System Time)**.

این به چه معناست؟ تصور کنید برای ساخت یک رمز عبور، فقط از تاریخ و ساعت دقیق همان لحظه استفاده شود. یک هکر با دانستن این موضوع، دیگر نیازی به امتحان کردن تمام ترکیبات ممکن ندارد؛ او فقط کافیست تمام ثانیه‌های یک روز، یک ماه یا یک سال را امتحان کند. این کار فضای جستجو را به شدت محدود کرده و حدس زدن عبارت بازیابی را از میلیون‌ها سال به چند روز یا حتی چند ساعت کاهش می‌دهد. این ضعف به هکرها اجازه می‌دهد کلیدهای خصوصی را استخراج کرده و دارایی‌ها را به سرقت ببرند.

این آسیب‌پذیری تمام کاربران بیت‌کوین را تحت تأثیر قرار نمی‌دهد. شما در معرض خطر هستید اگر:

• کیف‌پول‌غیرحضانتی (non-custodial) شما با استفاده از نرم‌افزاری که به کتابخانه **Libbitcoin Explorer نسخه ۳.x** متکی بوده، ساخته شده باشد.
• کیف پول شما بین سال‌های **۲۰۱۷ تا ۲۰۲۳** ایجاد شده باشد.

اگر از کیف‌پول‌ های معتبر و شناخته‌شده‌ای که از الگوریتم‌های تولید اعداد تصادفی امن (CSPRNG) استفاده می‌کنند (مانند اکثر کیف‌پول‌های سخت‌افزاری و نرم‌افزاری محبوب) استفاده کرده‌اید، به احتمال زیاد در امان هستید. اما احتیاط شرط عقل است.

اگر حتی کوچکترین شکی دارید که ممکن است کیف پول شما آسیب‌پذیر باشد، **فوراً و بدون تأخیر** این اقدامات را انجام دهید:

1. یک کیف پول کاملاً جدید بسازید: یک کیف پول جدید با استفاده از یک نرم‌افزار معتبر و به‌روز (مانند Trust Wallet, Exodus) یا یک کیف پول سخت‌افزاری (مانند Ledger یا Trezor) ایجاد کنید. مطمئن شوید که نرم‌افزار شما از آخرین نسخه استفاده می‌کند.
2. عبارت بازیابی جدید را به صورت آفلاین ذخیره کنید: عبارت بازیابی (Seed Phrase) جدید را روی کاغذ یادداشت کرده و در مکانی امن و آفلاین نگهداری کنید. هرگز از آن اسکرین‌شات نگیرید یا آن را به صورت دیجیتالی ذخیره نکنید.
3. تمام دارایی‌ها را منتقل کنید: فوراً تمام دارایی‌های خود را از کیف پول قدیمی و مشکوک به آدرس‌های کیف پول **جدید** خود منتقل کنید.
4. کیف‌پول‌ قدیمی را رها کنید: پس از انتقال کامل دارایی‌ها، دیگر هرگز از کیف پول قدیمی یا عبارت بازیابی آن استفاده نکنید. آن را برای همیشه رها کنید.

این فرآیند باید با دقت و در اسرع وقت انجام شود. به یاد داشته باشید، تا زمانی که دارایی شما در یک کیف پول آسیب‌پذیر قرار دارد، در معرض خطر سرقت است.