Ill Bloom-sårbarhed dræner 3,1 millioner dollar fra krypto wallets: er du udsat?

  • Coinspect siger, at en svag tilfældig talgenerator førte til gættelige wallet seed-fraser.
  • Angribere tømte 431 wallets for $3,1 millioner i en koordineret aktion den 27. maj.
  • Hardware wallet-brugere er upåvirkede; Coinspect opfordrer til flytning til nye wallets.

Coinspect har offentliggjort Ill Bloom-sårbarheden, en fejl i crypto wallets, som skabte svage gendannelsesfraser på flere blockchains. Angribere udnyttede svagheden den 27. maj og tømte 431 wallets for omkring 3,1 millioner dollars.

Coinspect sporede fejlen til en usikker pseudosluktilfældig talgenerator, som blev brugt under oprettelsen af wallets. Svagheden påvirker flere kæder, herunder Bitcoin (BTC), Ethereum (ETH) og Solana (SOL).

Hvordan Ill Bloom-sårbarheden bryder crypto wallets

Ifølge Coinspect dannede den defekte generator gendannelsesfraser med langt mindre kryptografisk styrke end tiltænkt. Angribere kan derfor genskabe hele rækken af mulige fraser og tømme enhver wallet med midler.

Forskerne genskabte angrebet fra start til slut. De fandt alle adresser, de svage fraser kunne skabe, og sammenlignede dem med wallets med midler på offentlige blockchains. Berørte adresser går tilbage til 2018 og stammer for det meste fra mindre kendte mobile crypto wallets.

Brugere opfordres til at gennemgå deres historiske wallet-adresser. Brugere af hardware wallets er ikke berørt. Tidligere i år udsendte Binance en kritisk iOS-advarsel til mobile brugere.

Koordineret sweep den 27. maj tømte 431 wallets

Ifølge Coinspects analyse indeholder det overvågede sæt 2.114 wallets med midler på tværs af Bitcoin, Ethereum, Tron, Rootstock og Polygon. I løbet af den 27. maj blev de tømte konti sendt videre til en lille gruppe fælles samleadresser inden for få timer.

Bitcoin blev hårdest ramt med et tab på 2,57 millioner dollars, og én konto mistede alene mere end 1,1 million. Sættet med eksponerede wallets havde på sit højeste i april 2022 op til 12,56 millioner dollars.

Firmaet kalder de 3,1 millioner dollars for et lavt estimat, da der stadig dukker flere berørte konti op. Sweepet føjer sig også til de store tab efter crypto tyverier i år, der kun i januar oversteg 400 millioner dollars.

Kompromitterede nøgler tømmer hurtigt værdier, hvilket det nylige tyveri af private nøgler hos Humanity Protocol viser. Tidligere hændelser som Milk Sad stammer bemærkelsesværdigt nok fra samme fejl ved tilfældighed.

Stjålne beløb fra Ill Bloom-sårbarheden på tværs af de største netværk.
Stjålne beløb fra Ill Bloom-sårbarheden på tværs af de største netværk. Kilde: Coinspect / Chainalysis

Hvordan kryptobrukere kan beskytte deres midler

Coinspect har udgivet en checker, der sammenligner offentlige adresser med det kendte datasæt over sårbare. Men et negativt resultat er ingen garanti for sikkerhed, da datasættet stadig ikke er komplet.

Brugere, hvis adresser matcher, bør oprette en helt ny crypto wallet og overføre midlerne til dens adresser. Det er ikke nok blot at importere den gamle frase i en anden app; det efterlader stadig pengene udsat.

Imens udnytter svindlere frygten, som eksemplet med et falsk airdrop-tyveri på Hyperliquid viste. Coinspect understregede, at de aldrig vil bede om hemmeligheder.

“Vi vil aldrig bede om sikkerhedsfraser, private nøgler, signaturer, godkendelser eller bede brugere om at sende midler for at ‘gendanne’ eller beskytte en wallet”

Wallet-udbydere forbedrer løbende standarderne, blandt andet med Ethereums nye Clear Signing-standard. Men først i de kommende dage bliver det klart, hvilke apps der lavede de svage fraser. Indtil da er det mest sikre at flytte krypto væk fra berørte adresser.


For at læse den seneste analyse af kryptovalutamarkedet fra BeInCrypto, klik her.

Ansvarsfraskrivelse

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.