Selon Coinspect Security, une vulnérabilité de génération de portefeuilles nommée « Ill Bloom » a été exploitée le 6 juillet pour prendre le contrôle des portefeuilles affectés et voler des fonds. Ce défaut a impacté des portefeuilles sur plusieurs blockchains depuis 2018, et des portefeuilles affectés sont encore générés ces dernières semaines. Coinspect a révélé qu'environ 3 millions de dollars ont été volés sur des centaines de comptes le 27 mai, et que 2 millions de dollars supplémentaires ont été transférés depuis des portefeuilles exposés ces dernières heures.
Des milliers de comptes restent à risque sur Bitcoin, Ethereum, les réseaux de couche 2, Tron et Solana. Coinspect a lancé un outil de vérification d'adresses et a exhorté les fournisseurs de portefeuilles à intégrer une détection légère des phrases de départ faibles. Le directeur de la sécurité de l'information de Slowmist, 23pds, a conseillé aux utilisateurs de vérifier les phrases de départ historiques actives exposées à cette vulnérabilité.