حصل متصفح جوجل كروم على تحديث أمني بالغ الأهمية، لكن محفظة العملات الرقمية الخاصة بك قد تظل عرضة للخطر

ليدجر CTO تشارلز جيليميت هو وحث على مستخدمي العملات المشفرة تحديث متصفح جوجل كروم فوراً بعد تحديث جوجل صدر تحديث أمني يعالج 26 ثغرة أمنية، بما في ذلك 4 ثغرات مصنفة على أنها حرجة و 22 ثغرة مصنفة على أنها عالية الخطورة. 

وتشمل العيوب أخطاء في إدارة الذاكرة قد تسمح لمهاجم غير مصادق عليه بتنفيذ تعليمات برمجية ضارة عن بعد من خلال صفحة ويب مصممة خصيصًا.

ماذا قال المدير التقني لشركة ليدجر تحديداً؟

نشر غيليميه التنبيه علنًا، مضيفًا ملاحظةً مهمةً تتجاوز مجرد تحديث متصفح كروم. قال: "تذكيرٌ هامٌ بأنه لا يمكنك الوثوق بمتصفحك أو حاسوبك لحفظ أسرارك القيّمة". هذا التعليق موجهٌ تحديدًا لمستخدمي العملات الرقمية الذين يعتمدون على محافظ وإضافات المتصفح في أنشطتهم اليومية.

تندرج الثغرات الأمنية التي تم رصدها في دورة التصحيح هذه ضمن ثلاث فئات كلاسيكية من أخطاء إدارة الذاكرة:

• شروط الاستخدام بعد التحرير، حيث يستمر البرنامج في استخدام الذاكرة بعد تحريرها
• تجاوز سعة مخزن البيانات في الكومة، حيث تتم كتابة البيانات خارج مساحة الذاكرة المخصصة.
• الوصول خارج النطاق، حيث يقرأ الكود أو يكتب في الذاكرة خارج نطاقه المقصود

يمكن استغلال كل من هذه الثغرات لكتابة حمولات في ذاكرة النظام وتحقيق تنفيذ التعليمات البرمجية عن بعد، غالبًا دون أن يقوم المستخدم بأي شيء يتجاوز زيارة صفحة ويب ضارة.

هل يمكن لثغرة في متصفح كروم أن تؤدي فعلاً إلى استنزاف محفظة العملات الرقمية الخاصة بك؟

تُخزَّن عملاتك الرقمية على سلسلة الكتل، وليس داخل المتصفح نفسه. مع ذلك، لا يحتاج استغلال ثغرة في المتصفح إلى الوصول مباشرةً إلى سلسلة الكتل لإحداث ضرر حقيقي. فهو يستهدف طبقة واجهة المحفظة، وهنا يصبح الخطر ملموسًا.

تعمل محافظ المتصفح مثل MetaMask وRabby وPhantom بشكل أساسي كإضافات لمتصفح Chrome. في حال استغلال ثغرة أمنية داخل المتصفح، يمكن للمهاجم التفاعل مع واجهة مستخدم المحفظة بعدة طرق.

كيف يستغل المهاجمون ثغرات المتصفح ضد مستخدمي المحافظ الإلكترونية

بمجرد الدخول إلى بيئة المتصفح، تشمل أساليب الهجوم الشائعة ما يلي:

• مطالبات المحفظة المزيفة: تظهر نوافذ منبثقة تحاكي شاشات تأكيد محفظة MetaMask أو غيرها، وتطلب من المستخدمين "إعادة الاتصال" أو "المطالبة" بأصل مالي. يؤدي النقر على هذه النوافذ إلى الموافقة على المعاملة، مما ينقل الأموال إلى محفظة المهاجم.
• الموافقات على الإنفاق: بدلاً من سرقة الأموال فوراً، يطلب هذا الاستغلال توقيعاً للموافقة على الرمز المميز. وهذا يمنح العقد الذكي للمهاجم إذناً بتحويل الرموز المميزة في أي وقت لاحق.
• اختطاف الجلسة: إذا تمكن البرنامج الخبيث من التقاط ملفات تعريف الارتباط الخاصة بالجلسة من علامة تبويب تبادل مفتوحة، فيمكنه العمل كمستخدم حتى تنتهي الجلسة، ونقل الأصول دون مزيد من التفاعل.
• إساءة استخدام الحافظة ولوحة المفاتيح: تقوم بعض الثغرات الأمنية بمراقبة محتوى الحافظة لاعتراض عناوين المحافظ أو كلمات المرور المنسوخة.

هذا ليس سيناريو نظرياً. في ديسمبر 2025، محفظة تراست مؤكد وقع حادث أمني مرتبط بإصدار 2.68 من إضافة متصفح كروم، حيث تسللت شيفرة خبيثة إلى محافظ العملات الرقمية المخزنة، وأطلقت طلبات عبارات استعادة، ثم فكت تشفيرها باستخدام كلمة مرور المستخدم، وأرسلتها إلى خادم يتحكم به المهاجم. وقد سُرقت أموال بقيمة 7 ملايين دولار تقريبًا، منها حوالي 3 ملايين دولار من عملة بيتكوين وأكثر من 3 ملايين دولار من عملة إيثيريوم. 

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

أكد محقق البلوك تشين ZachXBT وجود مئات الضحايا، حيث تم تحويل الأموال المسروقة عبر ChangeNOW و FixedFloat و KuCoin لغسل الأموال.

ليست هذه المرة الأولى التي يواجه فيها متصفح كروم مشكلات أمنية

في سبتمبر 2025 ، جوجل مصححة ثغرة أمنية غير معروفة في متصفح كروم، تحمل الرقم CVE-2025-10585، وهي عبارة عن خطأ في التعامل مع أنواع البيانات في محرك جافا سكريبت V8 الخاص بمتصفح كروم. تُتيح هذه الثغرة للمتصفح إمكانية التعامل مع الكائنات في الذاكرة بشكل خاطئ، مما يسمح بتنفيذ تعليمات برمجية غير مصرح بها. وقد أكدت جوجل حينها أن هذه الثغرة كانت تُستغل بنشاط قبل إصدار التحديث الأمني.

اتبعت دورة التصحيح تلك نفس النمط الحالي: خلل على مستوى الذاكرة، واستغلال نشط في البرية، وإصلاح سريع للقناة المستقرة.

ثغرة "السيف المظلم" في نظام iOS تضيف جبهة ثانية

بشكل منفصل، Binance نشر أصدرت شركة آبل تنبيهًا أمنيًا لمستخدمي نظام iOS في نفس الفترة تقريبًا. فقد حددت سلسلة استغلال خطيرة تُسمى "DarkSword"، تؤثر على إصدارات نظام iOS من 18.4 إلى 18.7. 

على عكس الهجمات التي تتم عبر المتصفح، يُعدّ DarkSword ثغرة أمنية على مستوى النظام، ويمكن تفعيلها تلقائيًا دون أي تفاعل من المستخدم عند زيارة موقع ويب مخترق. يستطيع هذا البرنامج الخبيث استخراج بيانات حساسة، بما في ذلك معلومات محفظة العملات الرقمية، ومحو آثاره بعد التنفيذ، مما يجعل اكتشافه صعبًا للغاية.

ما الذي يجب على مستخدمي العملات الرقمية فعله الآن؟

ليست ثغرات المتصفحات جديدة، لكن عواقبها على مستخدمي العملات الرقمية أكثر وضوحًا من عواقبها على مستخدم الإنترنت العادي. فاختراق جلسة المتصفح قد يؤدي إلى سرقة التوقيعات على المعاملات، وسرقة الموافقات، واستنزاف محافظ العملات الرقمية، حتى وإن كانت الأصول الأساسية محفوظة بأمان على سلسلة الكتل.

الخطوات المباشرة واضحة:

• قم بتحديث متصفح جوجل كروم إلى أحدث إصدار من خلال إعدادات المتصفح.
• تأكد من أن جميع إضافات المحفظة، بما في ذلك MetaMask وRabby وPhantom، تعمل بأحدث إصداراتها.
• تجنب التفاعل مع مطالبات المحفظة غير المتوقعة، أو طلبات إعادة الاتصال، أو إشعارات المطالبة بالأصول.
• ينبغي على مستخدمي نظام iOS التحديث إلى أحدث إصدار من النظام لمعالجة سلسلة ثغرات DarkSword

تظلّ النقطة الأساسية التي طرحها غيليميه قائمةً بغض النظر عن الثغرة الأمنية التي تتصدر عناوين الأخبار هذا الأسبوع. فالمتصفح بيئةٌ معاديةٌ للأسرار المالية. وبالنسبة للمستخدمين الذين يديرون محافظهم الكبيرة من العملات الرقمية عبر إضافات المتصفح فقط، فإنّ حساب المخاطر هذا يستحق إعادة النظر.

المصادر

1. Ledger CTO Charles Guillemet على Xمنشور بتاريخ 21 مارس

2. محفظة Trust Wallet على Xمنشور بتاريخ ٢٦ ديسمبر

3. تقرير من سايبر برستحديث جوجل كروم يُصلح 26 ثغرة أمنية، بما في ذلك ثغرات تنفيذ التعليمات البرمجية عن بُعد

4. تقرير من موقع "ذا هاكر نيوز": أصدرت جوجل تحديثًا أمنيًا لمتصفح كروم لمعالجة ثغرة أمنية خطيرة (CVE-2025-10585) تُهدد ملايين المستخدمين.