- O vulnerabilitate în generarea frazelor de recuperare a portofelelor crypto a permis atacatorilor să fure peste 5 milioane de dolari.
- Află cum funcționează Ill Bloom și cum te poți proteja.
O vulnerabilitate recent descoperită în portofelele cripto, denumită Ill Bloom, a fost deja exploatată activ de atacatori, care au reușit să fure peste 5 milioane de dolari. Descoperită de firma de securitate Coinspect, vulnerabilitatea se bazează pe o slăbiciune în modul în care unele portofele generează fraza de recuperare (seed phrase).
Ce este vulnerabilitatea Ill Bloom?
Fraza de recuperare este cheia care controlează accesul la fondurile dintr-un portofel crypto. În mod normal, aceasta ar trebui să fie generată folosind un generator de numere aleatoare sigur din punct de vedere criptografic. Însă Ill Bloom exploatează o implementare defectuoasă: atunci când fraza este creată cu o sursă de entropie slabă sau previzibilă, un atacator poate reconstitui cu ușurință fraza și, implicit, poate controla portofelul.
Coinspect a identificat că anumite portofele software – fie din erori de cod, fie din utilizarea unor biblioteci nesigure – generau fraze de recuperare cu o aleatoritate insuficientă. Practic, „randomizarea” era mai degrabă o iluzie, iar atacatorii puteau calcula rapid combinațiile posibile.
Cum au acționat atacatorii?
Potrivit Coinspect, atacatorii au efectuat o operațiune coordonată pe 27 mai, vizând portofelele vulnerabile. Folosind unelte automate, au scanat blockchain-ul pentru adrese asociate cu fraze de recuperare slabe și au transferat fondurile în propriile portofele. Valoarea totală furată depășește 5 milioane de dolari, iar numărul victimelor este semnificativ.
Deși detaliile exacte privind portofelele afectate nu au fost încă dezvăluite integral, Coinspect a confirmat că vulnerabilitatea este reală și că orice portofel care generează fraze de recuperare cu entropie scăzută poate fi ținta unor astfel de atacuri.
Ce înseamnă pentru tine
- Verifică sursa portofelului: Folosește numai portofele recunoscute, care au fost auditate din punct de vedere al securității. Evită aplicațiile obscure sau copiile neoficiale.
- Folosește un portofel hardware: Dispozitivele fizice (Ledger, Trezor etc.) generează frazele de recuperare în medii sigure, cu entropie ridicată, reducând semnificativ riscul.
- Fii atent la actualizări: Producătorii de portofele software vor lansa probabil patch-uri pentru a remedia Ill Bloom. Asigură-te că ai instalată cea mai recentă versiune a aplicației pe care o folosești.
Vulnerabilitatea Ill Bloom reamintește că, în lumea crypto, securitatea nu este doar despre a deține cheile private, ci și despre cum sunt create acestea. Orice slăbiciune în procesul de generare poate duce la pierderi ireversibile. Rămâi informat și alege instrumente care pun securitatea pe primul loc.