Milhares de carteiras criptográficas em risco devido à vulnerabilidade ‘Ill Bloom’: Coinspect
Milhares de carteiras criptográficas correm o risco de serem esgotadas devido ao uso de frases de recuperação mais fracas do que o pretendido, uma exploração que a empresa de pesquisa de segurança Blockchain Coinspect apelidou de “Ill Bloom”.
As carteiras em risco abrangem Bitcoin, Ethereum, Polygon, Rootstock, Tron e Solana, disse a Coinspect em uma divulgação no domingo, com o problema relacionado à aleatoriedade fraca – um gerador de números pseudoaleatórios inseguros – usado durante a geração de frases de recuperação em certas carteiras de software.
“Se os fundos foram movidos recentemente sem a sua permissão, essa vulnerabilidade pode ser a razão”, disse Coinspect.
A vulnerabilidade afetou carteiras geradas já em 2018 e ocorre com mais frequência em carteiras de software móvel menos conhecidas. Pelo menos US$ 5 milhões foram drenados de carteiras expostas desde 27 de maio, embora possa ter havido explorações em redes e endereços adicionais, o que significa que o número de carteiras em risco pode ser muito maior.
Um instantâneo de um endereço analisado definido em 30 de junho. Fonte: Coinspecionar
A Coinspect disse que não estava publicando detalhes da exploração ativa neste estágio, mas lançou uma ferramenta de verificação de carteira para os usuários verem se seus endereços estão potencialmente expostos.
“Estamos monitorando de perto o alerta de risco de aleatoriedade fraca da carteira Ill Bloom do Coinspect”, postou SlowMist no X na segunda-feira.
Os dados mostram que um ataque em 27 de maio afetou 431 carteiras de 2.114 carteiras vulneráveis, drenando um total de US$ 3,1 milhões em criptomoedas. Outros US$ 2 milhões foram movimentados no domingo de carteiras expostas.
A soma histórica dos valores roubados por cadeia no ataque de 27 de maio. Fonte: Coinspecionar
“As evidências atuais nos dizem que os usuários que geraram suas sementes com uma carteira de hardware não são afetados”, disse Coinspect.
“Pesquisas adicionais indicam que a maioria das carteiras de software atuais também não são vulneráveis”, acrescentou. “Os candidatos mais fortes são os usuários que geraram suas sementes em carteiras de software móvel menos utilizadas.”
Relacionado: Taiko reabre ponte após exploração de US$ 1,7 milhão, diz que usuários foram curados
Sementes de carteira fracas causam dores de cabeça
Este tipo de vulnerabilidade surgiu várias vezes no passado. Em 2023, a equipe de segurança da Ledger descobriu que as sementes de carteira geradas pela extensão do navegador Trust Wallet eram vulneráveis a ataques de força bruta.
A falha residia na geração de entropia da carteira para novos endereços, o que limitava o total de combinações mnemônicas possíveis a cerca de quatro bilhões e poderia permitir que um invasor motivado executasse um ataque em menos de um dia com apenas algumas GPUs. A Trust Wallet corrigiu o bug antes que qualquer dinheiro fosse roubado.
No mesmo ano, uma vulnerabilidade na carteira de criptografia Libbitcoin Explorer levou ao roubo de US$ 900.000 em criptografia por meio de força bruta de chave privada.
Revista: Bitcoin cai para US$ 58 mil, XRP atinge US$ 1, mas dados onchain são promissores: movimentos do mercado
O Cointelegraph está comprometido com o jornalismo independente e transparente. Esta notícia é produzida de acordo com a Política Editorial do Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente.
