Coinspect har avslöjat Ill Bloom-sårbarheten, ett fel i kryptoplånböcker som gjorde återställningsfraser svaga på flera blockkedjor. Angripare utnyttjade felet den 27 maj och tömde 431 plånböcker på cirka 3,1 miljoner USD.
Coinspect spårade felet till en osäker slumptalsgenerator som användes när plånböcker skapades. Svagheten finns på flera kedjor, bland annat Bitcoin (BTC), Ethereum (ETH) och Solana (SOL).
Hur Ill Bloom-sårbarheten gör kryptoplånböcker osäkra
Enligt Coinspect skapade den felaktiga generatorn återställningsfraser med mycket mindre kryptografisk styrka än tänkt. Därför kan angripare återskapa alla möjliga fraser och tömma vilka plånböcker som helst med pengar.
Forskarna upprepade attacken från början till slut. De tog fram alla adresser som de svaga fraserna kunde generera och jämförde de mot plånböcker med saldo på publika blockkedjor. Drabbade adresser finns ända tillbaka till 2018 och de flesta kan spåras till mindre kända mobila kryptoplånböcker.
Användare uppmanas att granska sina äldre plånboksadresser. De som använder hårdvaruplånböcker påverkas inte. Tidigare i år skickade Binance ut en kritisk iOS-varning till mobilanvändare.
Samordnad attack den 27 maj tömde 431 plånböcker
Enligt Coinspects analys innehåller den övervakade gruppen 2 114 finansierade adresser på Bitcoin, Ethereum, Tron, Rootstock och Polygon. Den 27 maj skickade tömda konton sina saldon till några få gemensamma samlaradresser inom några timmar.
Bitcoin drabbades hårdast med en förlust på 2,57 miljoner USD, och ett konto förlorade över 1,1 miljoner USD. Den drabbade gruppen hade historiskt upp till 12,56 miljoner USD i april 2022 vid sin topp.
Företaget säger att siffran 3,1 miljoner USD är ett lågt värde, eftersom nya drabbade konton dyker upp hela tiden. Attacken ökar även årets stora förluster i kryptostölder, som redan översteg 400 miljoner USD bara i januari.
Komprometterade nycklar gör att värdet försvinner fort, vilket den senaste läckta privata nyckeln hos Humanity Protocol visade. Likaså kommer tidigare incidenter som Milk Sad från samma typ av svag slumpgenerering.
Hur kryptoanvändare kan skydda sina pengar
Coinspect publicerade ett kontrollverktyg som jämför publika adresser mot den kända sårbara listan. Men ett negativt resultat betyder inte att allt är säkert eftersom listan är ofullständig.
De som får träff bör skapa en helt ny kryptoplånbok och flytta pengarna till de nya adresserna. Om man istället importerar gamla frasen till en annan app, riskerar pengarna att bli stulna igen.
Samtidigt utnyttjar bedragare sådana situationer, som en falsk airdrop-attack på Hyperliquid nyligen visade. Coinspect understryker att de aldrig kommer att begära hemligheter.
“Vi kommer aldrig att be om återställningsfraser, privata nycklar, signaturer eller godkännanden eller be användare att skicka pengar för att ‘återställa’ eller skydda en plånbok”
Plånboksleverantörer inför säkrare standarder, bland annat Ethereums nya Clear Signing-standard. Men vi kommer att få veta vilka appar som skapade svaga fraser först om några dagar. Tills dess är det bara säkert att flytta krypton bort från flaggade adresser.









