Coinspect Security divulgou em 6 de julho que uma vulnerabilidade de geração de carteiras chamada "Ill Bloom" está sendo ativamente explorada por invasores, com a causa raiz sendo o uso de um gerador de números pseudoaleatórios inseguro no processo de geração da frase de recuperação, resultando em menor força criptográfica da frase mnemônica do que o esperado, permitindo que invasores controlem carteiras afetadas e roubem fundos. A primeira evidência conhecida de exploração on-chain remonta a 27 de maio, com perdas totais superiores a US$ 5 milhões.
De acordo com a divulgação da Coinspect, a causa técnica fundamental da vulnerabilidade Ill Bloom é o uso de um gerador de números pseudoaleatórios (PRNG) inseguro ao gerar a frase de recuperação (mnemônica) da carteira, resultando em menor força criptográfica da frase, permitindo que invasores prevejam ou reconstruam a mnemônica e obtenham controle total sobre as carteiras afetadas.
A Coinspect afirma ter reproduzido completamente o ataque: identificou a causa raiz, gerou todos os endereços que podem ser produzidos por frases de recuperação vulneráveis e usou dados de blockchain público para verificar quais endereços ainda possuem fundos. As evidências atuais indicam que a maioria das carteiras de software tradicionais não apresenta essa vulnerabilidade, sendo mais provável que usuários que geraram frases mnemônicas usando "carteiras de software móvel menos comuns" sejam os afetados.
De acordo com os dados divulgados pela Coinspect, a escala conhecida de perdas devido a essa vulnerabilidade é:
27 de maio: Primeiro ataque on-chain conhecido, com centenas de contas roubando aproximadamente US$ 3 milhões
Recentemente (horas antes da divulgação): Cerca de US$ 2 milhões foram retirados de carteiras expostas
Ainda em risco: Milhares de contas permanecem expostas
Cadeias afetadas: Bitcoin (BTC), Ethereum (ETH) e redes L2, Tron, Solana
Período de impacto da vulnerabilidade: Remonta a 2018, e carteiras afetadas continuavam sendo geradas até algumas semanas atrás
O Chief Information Security Officer da SlowMist, 23pds, também comentou nas redes sociais, afirmando que a SlowMist está acompanhando em conjunto o risco de aleatoriedade fraca divulgado pela Coinspect, e pediu que usuários com frases mnemônicas históricas consultem as ferramentas relacionadas.
A Coinspect disponibilizou uma ferramenta pública de verificação de endereços afetados. Para usá-la: insira apenas o endereço público da carteira (não insira frases mnemônicas, chaves privadas ou qualquer informação secreta). A ferramenta comparará com o conjunto de dados públicos de endereços vulneráveis. Se houver correspondência, a ferramenta exibirá os próximos passos.
A Coinspect declara que a ferramenta requer apenas o endereço público, e o endereço não é enviado para nenhum servidor de terceiros. Se houver correspondência, a abordagem mais segura recomendada é:
· Criar uma nova carteira, gerar novas frases mnemônicas e migrar os fundos para o novo endereço.
· A Coinspect enfatiza que apenas atualizar o aplicativo ou importar as mesmas frases mnemônicas para outro aplicativo não garante a segurança dos fundos.
· Se o resultado da verificação for negativo, isso não significa que a carteira está completamente segura, pois o conjunto de dados pode estar incompleto.
De acordo com a Coinspect, usuários que geram frases mnemônicas em carteiras de hardware não são afetados por essa vulnerabilidade; a maioria das carteiras de software tradicionais também não é afetada. Os mais propensos são usuários que geraram frases mnemônicas usando "carteiras de software móvel menos comuns". A Coinspect afirma que não pode divulgar todos os aplicativos de carteira afetados, pois os endereços públicos não revelam qual aplicativo gerou originalmente o endereço. Se houver correspondência, o usuário pode informar qual aplicativo usou, ajudando a localizar o software afetado.
De acordo com as recomendações da Coinspect, se houver correspondência, execute imediatamente as seguintes etapas: crie uma nova carteira e defina novas frases mnemônicas; confirme que está vendo um conjunto completamente novo de 12 a 24 palavras (se for solicitado a inserir uma frase mnemônica existente, isso é restaurar a carteira antiga, não criar uma nova); após concluir, migre todos os fundos para o novo endereço. A Coinspect enfatiza que apenas atualizar o aplicativo ou importar as mesmas frases mnemônicas para outro aplicativo não garante a segurança dos fundos.
De acordo com a Coinspect, essa vulnerabilidade afeta múltiplas cadeias, incluindo Bitcoin, Ethereum e redes L2, Tron e Solana, e o risco não se limita à cadeia onde atividades suspeitas foram inicialmente identificadas. Todos os endereços em qualquer cadeia gerados com as mesmas frases mnemônicas podem estar sujeitos ao mesmo risco. A Coinspect forneceu detalhes técnicos em fases, e as informações técnicas completas são compartilhadas apenas com equipes de fornecedores capazes de proteger os usuários.
Notícias relacionadas
Hashrate do Bitcoin cai para mínima de duas semanas enquanto reservas de mineradores sobem
Hexens descobre vulnerabilidade de confusão de tipos no Aptos, taxa de sucesso de ataque chega a quase 90%
DavidBailey:BIP-110doBitcoinfalhou,hashratenãocheganema1%.
AcarteiraamericanaPolymarketnegociouUS$571milhõesnoano,comapostasgeopolíticasrepresentando46%.
Jamf Threat Labs Identifica Malware PamStealer se Passando por Maccy App