Компания по безопасности блокчейнов Coinspect раскрыла уязвимость под названием «Ill Bloom», которая затрагивает тысячи криптовалютных кошельков в сетях Bitcoin, Ethereum, Polygon, Rootstock, Tron и Solana. Проблема связана со слабой генерацией случайных чисел при создании seed-фраз в некоторых мобильных программных кошельках, что делает приватные ключи предсказуемыми и уязвимыми для взлома.
По данным Coinspect, уязвимость существует как минимум с 2018 года, причём уязвимые кошельки продолжали генерироваться даже в последние недели. Аппаратные кошельки не подвержены риску, а большинство современных программных кошельков считаются безопасными. Основная группа риска — пользователи, создававшие seed-фразы в малоизвестных мобильных приложениях.
Хронология атак: 27 мая злоумышленники опустошили 431 кошелёк из 2114 выявленных как уязвимые, похитив $3,1 млн. В воскресенье было выведено ещё около $2 млн. Таким образом, общий подтверждённый ущерб составляет не менее $5 млн, однако реальная цифра может быть выше, поскольку анализ не охватывает все пострадавшие сети и адреса. Мониторинговая компания SlowMist подтвердила, что отслеживает ситуацию.
Coinspect не публикует полные технические детали эксплойта, чтобы не давать преимущества злоумышленникам. Фирма выпустила бесплатный инструмент для проверки адресов и призывает провайдеров кошельков интегрировать средства обнаружения слабых мнемонических фраз. Пользователям, обнаружившим несанкционированные транзакции, рекомендуется немедленно перевести средства на новый кошелёк, созданный с помощью надёжного ПО или аппаратного устройства.
Это не первый случай проблем с генерацией seed-фраз. В 2023 году уязвимость Randstorm затронула кошельки на базе BitcoinJS, а недостаток в реализации Trust Wallet мог позволить подобрать ключи за несколько часов. Нынешняя ситуация подчёркивает важность качества случайных чисел на этапе создания кошелька.