Coinspect har offentliggjort Ill Bloom-sårbarheden, en fejl i crypto wallets, som skabte svage gendannelsesfraser på flere blockchains. Angribere udnyttede svagheden den 27. maj og tømte 431 wallets for omkring 3,1 millioner dollars.
Coinspect sporede fejlen til en usikker pseudosluktilfældig talgenerator, som blev brugt under oprettelsen af wallets. Svagheden påvirker flere kæder, herunder Bitcoin (BTC), Ethereum (ETH) og Solana (SOL).
Hvordan Ill Bloom-sårbarheden bryder crypto wallets
Ifølge Coinspect dannede den defekte generator gendannelsesfraser med langt mindre kryptografisk styrke end tiltænkt. Angribere kan derfor genskabe hele rækken af mulige fraser og tømme enhver wallet med midler.
Forskerne genskabte angrebet fra start til slut. De fandt alle adresser, de svage fraser kunne skabe, og sammenlignede dem med wallets med midler på offentlige blockchains. Berørte adresser går tilbage til 2018 og stammer for det meste fra mindre kendte mobile crypto wallets.
Brugere opfordres til at gennemgå deres historiske wallet-adresser. Brugere af hardware wallets er ikke berørt. Tidligere i år udsendte Binance en kritisk iOS-advarsel til mobile brugere.
Koordineret sweep den 27. maj tømte 431 wallets
Ifølge Coinspects analyse indeholder det overvågede sæt 2.114 wallets med midler på tværs af Bitcoin, Ethereum, Tron, Rootstock og Polygon. I løbet af den 27. maj blev de tømte konti sendt videre til en lille gruppe fælles samleadresser inden for få timer.
Bitcoin blev hårdest ramt med et tab på 2,57 millioner dollars, og én konto mistede alene mere end 1,1 million. Sættet med eksponerede wallets havde på sit højeste i april 2022 op til 12,56 millioner dollars.
Firmaet kalder de 3,1 millioner dollars for et lavt estimat, da der stadig dukker flere berørte konti op. Sweepet føjer sig også til de store tab efter crypto tyverier i år, der kun i januar oversteg 400 millioner dollars.
Kompromitterede nøgler tømmer hurtigt værdier, hvilket det nylige tyveri af private nøgler hos Humanity Protocol viser. Tidligere hændelser som Milk Sad stammer bemærkelsesværdigt nok fra samme fejl ved tilfældighed.
Hvordan kryptobrukere kan beskytte deres midler
Coinspect har udgivet en checker, der sammenligner offentlige adresser med det kendte datasæt over sårbare. Men et negativt resultat er ingen garanti for sikkerhed, da datasættet stadig ikke er komplet.
Brugere, hvis adresser matcher, bør oprette en helt ny crypto wallet og overføre midlerne til dens adresser. Det er ikke nok blot at importere den gamle frase i en anden app; det efterlader stadig pengene udsat.
Imens udnytter svindlere frygten, som eksemplet med et falsk airdrop-tyveri på Hyperliquid viste. Coinspect understregede, at de aldrig vil bede om hemmeligheder.
“Vi vil aldrig bede om sikkerhedsfraser, private nøgler, signaturer, godkendelser eller bede brugere om at sende midler for at ‘gendanne’ eller beskytte en wallet”
Wallet-udbydere forbedrer løbende standarderne, blandt andet med Ethereums nye Clear Signing-standard. Men først i de kommende dage bliver det klart, hvilke apps der lavede de svage fraser. Indtil da er det mest sikre at flytte krypto væk fra berørte adresser.









