Тысячи криптовалютных кошельков под угрозой из‑за уязвимости Ill Bloom: Coinspect

Тысячи криптовалютных кошельков находятся под угрозой опустошения из-за использования более слабых, чем предполагалось, фраз восстановления — уязвимости, которую исследовательская компания Coinspect, специализирующаяся на безопасности блокчейна, назвала «Ill Bloom».

Под угрозой находятся кошельки Bitcoin, Ethereum, Polygon, Rootstock, Tron и Solana, сообщила Coinspect в раскрытии информации в воскресенье. Проблема связана со слабой случайностью — небезопасным генератором псевдослучайных чисел — используемым при генерации фраз восстановления в некоторых программных кошельках.

«Если средства недавно были перемещены без вашего разрешения, возможно, причина в этой уязвимости», — заявила Coinspect.

Уязвимость затронула кошельки, созданные еще в 2018 году, и чаще встречается в менее известных мобильных программных кошельках. С 27 мая из скомпрометированных кошельков было выведено как минимум 5 миллионов долларов, хотя могли быть уязвимости и в других сетях и адресах, а это значит, что число кошельков, находящихся под угрозой, может быть намного выше.

Снимок одного из проанализированных наборов адресов по состоянию на 30 июня. Источник: Coinspect

Компания Coinspect заявила, что на данном этапе не публикует подробности об активной уязвимости, но выпустила инструмент проверки кошельков, позволяющий пользователям узнать, не скомпрометирован ли их адрес.

«Мы внимательно следим за предупреждением Coinspect о риске слабой случайности в кошельке Ill Bloom», — сообщила SlowMist в понедельник опубликовано на X.

Данные показывают, что атака 27 мая затронула 431 из 2114 уязвимых кошельков, в результате чего было украдено в общей сложности 3,1 миллиона долларов в криптовалюте. Еще 2 миллиона долларов были перемещены в воскресенье из скомпрометированных кошельков.

_Историческая сумма украденных средств по каждой блокчейн-сети в результате атаки 27 мая. Источник: Coinspect (https://illbloom.org/articles/chain-analysis/)

«На данный момент данные свидетельствуют о том, что пользователи, сгенерировавшие свою сид-фразу с помощью аппаратного кошелька, не подвержены уязвимости», — заявили в Coinspect.

«Дальнейшие исследования показывают, что большинство современных программных кошельков также не уязвимы», — добавили в компании. «Наиболее уязвимыми являются пользователи, сгенерировавшие свою сид-фразу в менее распространенных мобильных программных кошельках».

Слабые сид-фразы кошельков создают проблемы

Этот тип уязвимости появлялся несколько раз в прошлом. В 2023 году команда безопасности Ledger обнаружила, что сид-фразы кошельков, сгенерированные расширением для браузера Trust Wallet, уязвимы для атак методом перебора.

Уязвимость заключалась в генерации энтропии для новых адресов в кошельке, что ограничивало общее количество возможных мнемонических комбинаций примерно четырьмя миллиардами и могло позволить мотивированному злоумышленнику совершить атаку менее чем за день, используя всего несколько графических процессоров. Trust Wallet исправил ошибку до того, как были украдены какие-либо средства.

В том же году уязвимость в криптокошельке Libbitcoin Explorer привела к краже 900 000 долларов в криптовалюте путем перебора закрытого ключа.