Pavlo Kot

Kriptotárcák ezrei hat blockchainen veszélyben az Ill Bloom sebezhetőség miatt

Kriptotárcák ezrei hat blockchainen veszélyben az Ill Bloom sebezhetőség miatt
Ill Bloom sebezhetőség

​A kutatók olyan sebezhetőséget azonosítottak, amely kriptovaluta-tárcák ezreit érintheti több blockchainen keresztül. Megállapításaik szerint a támadók május vége óta már több mint 5 millió dollárt loptak el, kihasználva egyes tárcák seed phrase generálási folyamatának gyengeségeit.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A Coinspect jelentése szerint az Ill Bloom sebezhetőség a Bitcoin, az Ethereum, a Polygon, a Rootstock, a Tron és a Solana hálózatokon lévő tárcákat érinti.

A probléma bizonyos szoftveres tárcák seed phrase generálása során fellépő elégtelen entrópiából ered. Mivel egyes alkalmazások nem biztonságos pszeudo-véletlenszám-generátorra támaszkodnak, a támadók brute-force módszerrel feltörhetik a privát kulcsokat, és hozzáférhetnek a felhasználók tőkéjéhez.

A Coinspect közölte, hogy a sebezhetőség elsősorban a 2018 óta fejlesztett, kevésbé ismert mobil kriptotárcákat érinti. A cég elemzése alapján a hardveres tárcák és a legtöbb modern szoftveres tárca nem érintett.

Több mint 5 millió dollárt loptak el

A Coinspect kijelentette, hogy visszatartja az exploit technikai részleteit, hogy elkerülje a támadások könnyebb reprodukálhatóságát. Ehelyett a vállalat közzétett egy eszközt, amellyel a felhasználók ellenőrizhetik, hogy tárcacímük veszélyben van-e.

A kutatók szerint a támadók május 27-én a 2114 ismert sebezhető tárcából 431-et törtek fel, mintegy 3,1 millió dollárt ellopva. Vasárnap további 2 millió dollárt csapoltak le a kompromittálódott címekről.

A SlowMist blockchain-biztonsági cég közölte, hogy szorosan figyelemmel kíséri a helyzetet, és értékeli az újonnan közzétett sebezhetőség potenciális hatásait.

Hasonló problémák már korábban is felmerültek

A kutatók megjegyezték, hogy hasonló hibák korábban is biztonsági kockázatoknak tették ki a kriptovaluta-tárcák használóit.

2023-ban a Ledger kutatói sebezhetőséget találtak a Trust Wallet böngészőbővítményében, amely elméletileg lehetővé tette volna a támadók számára a seed phrase-ek brute-force feltörését. A hibát javították, mielőtt bármilyen felhasználói tőke ellopását jelentették volna.

Ezzel párhuzamosan a Sovright nemrég bemutatta az Argos nevű helyreállító eszközt, amely lehetővé teszi a korábbi ZEC Wallet Lite felhasználók számára, hogy visszanyerjék hozzáférésüket az elérhetetlenné vált eszközeikhez, miután a tárca támogatása 2022-ben megszűnt.

Korábban a Ledger elindította új Ledger Wallet alkalmazását, amely egyetlen platformon egyesíti a kriptovásárlást, -eladást, -váltást és a stakinget. A vállalat célja, hogy az alkalmazás a hagyományos szoftveres tárcák teljes értékű alternatívájává váljon.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.