Тысячи криптокошельков под угрозой из-за слабых seed-фраз: уязвимость Ill Bloom

Компания Coinspect, занимающаяся безопасностью блокчейнов, обнаружила уязвимость, получившую название Ill Bloom. Она связана с использованием слабого генератора псевдослучайных чисел при создании seed-фраз (восстановительных фраз) в некоторых программных кошельках. Под угрозой оказались тысячи кошельков на блокчейнах Bitcoin, Ethereum, Polygon, Rootstock, Tron и Solana.
По данным Coinspect, проблема затрагивает кошельки, созданные начиная с 2018 года, чаще всего в малоизвестных мобильных приложениях. Хотя точное количество уязвимых адресов не раскрывается, анализ одного набора показал 2114 потенциально опасных кошельков. Атака 27 мая затронула 431 из них, в результате было похищено $3,1 млн. Ещё около $2 млн было перемещено с незащищённых кошельков в воскресенье (предположительно 5 июля).
Coinspect отметила, что аппаратные кошельки и большинство современных программных кошельков не подвержены уязвимости. Наибольшему риску подвержены пользователи старых или малораспространённых мобильных кошельков. Специалисты выпустили инструмент для проверки адреса на наличие уязвимости.
Компания SlowMist, занимающаяся безопасностью, подтвердила в своём Twitter-аккаунте, что отслеживает ситуацию. Coinspect пока не публикует подробности активной эксплуатации уязвимости, чтобы не спровоцировать новые атаки.
Подобные инциденты происходили и ранее. В 2023 году команда безопасности Ledger обнаружила уязвимость в браузерном расширении Trust Wallet, которая позволяла подобрать seed-фразу за несколько часов. Тогда компания успела исправить ошибку до кражи средств. В том же году из-за уязвимости в кошельке Libbitcoin Explorer злоумышленники похитили $900 тыс. путём перебора приватных ключей.
Coinspect рекомендует пользователям, у которых есть подозрения, проверить свои кошельки с помощью опубликованного инструмента и при необходимости перевести средства на защищённые адреса.
.






ФинБи