Уязвимость Ill Bloom угрожает тысячам криптокошельков: потери превысили $5 млн

3 часа назад 3 источника negative

Главное по теме:

  • SOL и TRX могут испытать краткосрочное давление при конвертации хакерами $5 млн в ликвидность.
  • Массовый вывод средств из уязвимых кошельков способен поднять комиссии в сетях Ethereum и Solana.
  • Урок для инвесторов: диверсификация хранения через аппаратные кошельки снижает риски подобных эксплойтов.

Компания по безопасности блокчейнов Coinspect раскрыла уязвимость под названием «Ill Bloom», которая затрагивает тысячи криптовалютных кошельков в сетях Bitcoin, Ethereum, Polygon, Rootstock, Tron и Solana. Проблема связана со слабой генерацией случайных чисел при создании seed-фраз в некоторых мобильных программных кошельках, что делает приватные ключи предсказуемыми и уязвимыми для взлома.

По данным Coinspect, уязвимость существует как минимум с 2018 года, причём уязвимые кошельки продолжали генерироваться даже в последние недели. Аппаратные кошельки не подвержены риску, а большинство современных программных кошельков считаются безопасными. Основная группа риска — пользователи, создававшие seed-фразы в малоизвестных мобильных приложениях.

Хронология атак: 27 мая злоумышленники опустошили 431 кошелёк из 2114 выявленных как уязвимые, похитив $3,1 млн. В воскресенье было выведено ещё около $2 млн. Таким образом, общий подтверждённый ущерб составляет не менее $5 млн, однако реальная цифра может быть выше, поскольку анализ не охватывает все пострадавшие сети и адреса. Мониторинговая компания SlowMist подтвердила, что отслеживает ситуацию.

Coinspect не публикует полные технические детали эксплойта, чтобы не давать преимущества злоумышленникам. Фирма выпустила бесплатный инструмент для проверки адресов и призывает провайдеров кошельков интегрировать средства обнаружения слабых мнемонических фраз. Пользователям, обнаружившим несанкционированные транзакции, рекомендуется немедленно перевести средства на новый кошелёк, созданный с помощью надёжного ПО или аппаратного устройства.

Это не первый случай проблем с генерацией seed-фраз. В 2023 году уязвимость Randstorm затронула кошельки на базе BitcoinJS, а недостаток в реализации Trust Wallet мог позволить подобрать ключи за несколько часов. Нынешняя ситуация подчёркивает важность качества случайных чисел на этапе создания кошелька.

Главное сегодня
Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.