Pavlo Kot

Miles de monederos cripto en seis blockchains en riesgo por la vulnerabilidad Ill Bloom

Miles de monederos cripto en seis blockchains en riesgo por la vulnerabilidad Ill Bloom
Vulnerabilidad Ill Bloom

​Investigadores han identificado una vulnerabilidad que podría afectar a miles de monederos de criptomonedas en múltiples blockchains. Según sus hallazgos, los atacantes ya han robado más de 5 millones de dólares desde finales de mayo explotando debilidades en la forma en que algunos monederos generan las frases semilla.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

De acuerdo con un informe de Coinspect, la vulnerabilidad Ill Bloom impacta a monederos en las redes Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana.

El problema se deriva de una entropía insuficiente durante la generación de la frase semilla en ciertos monederos de software. Debido a que algunas aplicaciones dependen de un generador de números pseudoaleatorios inseguro, los atacantes pueden descifrar por fuerza bruta las claves privadas y obtener acceso a los fondos de los usuarios.

Coinspect afirmó que la vulnerabilidad afecta principalmente a monederos cripto móviles menos conocidos desarrollados desde 2018. Según el análisis de la firma, los monederos de hardware y la mayoría de los monederos de software modernos no están afectados.

Más de 5 millones de dólares robados

Coinspect señaló que se reserva los detalles técnicos del exploit para evitar que los ataques sean más fáciles de replicar. En su lugar, la empresa ha lanzado una herramienta que permite a los usuarios comprobar si la dirección de su monedero podría estar en riesgo.

Según los investigadores, los atacantes comprometieron 431 de los 2114 monederos vulnerables conocidos el 27 de mayo, robando unos 3,1 millones de dólares. Otros 2 millones de dólares fueron drenados de direcciones comprometidas adicionales el domingo.

La firma de seguridad blockchain SlowMist dijo que está monitoreando de cerca la situación y evaluando el impacto potencial de la vulnerabilidad recientemente revelada.

Problemas similares han surgido antes

Los investigadores señalaron que fallos comparables han expuesto anteriormente a los usuarios de monederos de criptomonedas a riesgos de seguridad.

En 2023, investigadores de Ledger identificaron una vulnerabilidad en la extensión de navegador de Trust Wallet que teóricamente podría haber permitido a los atacantes descifrar frases semilla por fuerza bruta. El problema fue parcheado antes de que se reportara el robo de fondos de usuarios.

Mientras tanto, Sovright introdujo recientemente Argos, una herramienta de recuperación que permite a los antiguos usuarios de ZEC Wallet Lite recuperar el acceso a activos que quedaron inaccesibles después de que el soporte para el monedero finalizara en 2022.

Anteriormente, Ledger lanzó su nueva aplicación Ledger Wallet, que combina la compra, venta, intercambio y staking de criptomonedas en una sola plataforma. La empresa afirmó que su objetivo es convertir la aplicación en una alternativa completa a los monederos de software tradicionales.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.