Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Pavlo Kot

Tysiące portfeli kryptowalutowych w sześciu blockchainach zagrożonych luką Ill Bloom

Tysiące portfeli kryptowalutowych w sześciu blockchainach zagrożonych luką Ill Bloom
Luka Ill Bloom

Badacze zidentyfikowali lukę, która może dotyczyć tysięcy portfeli kryptowalutowych w wielu sieciach blockchain. Według ich ustaleń, od końca maja napastnicy skradli już ponad 5 milionów dolarów, wykorzystując słabości w sposobie generowania fraz seed przez niektóre portfele.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Zgodnie z raportem Coinspect, luka Ill Bloom dotyczy portfeli w sieciach Bitcoin, Ethereum, Polygon, Rootstock, Tron oraz Solana.

Problem wynika z niewystarczającej entropii podczas generowania fraz seed w niektórych portfelach programowych. Ponieważ część aplikacji opiera się na niebezpiecznym generatorze liczb pseudolosowych, napastnicy mogą złamać klucze prywatne metodą brute-force i uzyskać dostęp do środków użytkowników.

Coinspect poinformował, że luka dotyczy głównie mniej znanych mobilnych portfeli kryptowalutowych opracowanych po 2018 roku. Na podstawie analizy firmy, portfele sprzętowe oraz większość nowoczesnych portfeli programowych nie jest zagrożona.

Skradziono ponad 5 milionów dolarów

Coinspect oświadczył, że wstrzymuje się z publikacją szczegółów technicznych exploita, aby nie ułatwiać powielania ataków. Zamiast tego firma udostępniła narzędzie, które pozwala użytkownikom sprawdzić, czy ich adres portfela może być zagrożony.

Według badaczy, 27 maja napastnicy przejęli 431 z 2114 znanych podatnych portfeli, kradnąc około 3,1 miliona dolarów. Kolejne 2 miliony dolarów zostały wyprowadzone z dodatkowych przejętych adresów w niedzielę.

Firma zajmująca się bezpieczeństwem blockchain SlowMist przekazała, że ściśle monitoruje sytuację i ocenia potencjalny wpływ nowo ujawnionej luki.

Podobne problemy pojawiały się już wcześniej

Badacze zauważyli, że porównywalne wady już wcześniej narażały użytkowników portfeli kryptowalutowych na ryzyko bezpieczeństwa.

W 2023 roku badacze Ledger zidentyfikowali lukę w rozszerzeniu przeglądarkowym Trust Wallet, która teoretycznie mogła pozwolić napastnikom na złamanie fraz seed metodą brute-force. Problem został naprawiony, zanim zgłoszono kradzież jakichkolwiek środków użytkowników.

W międzyczasie firma Sovright wprowadziła niedawno Argos – narzędzie do odzyskiwania danych, które umożliwia byłym użytkownikom ZEC Wallet Lite odzyskanie dostępu do aktywów, które stały się niedostępne po zakończeniu wsparcia dla portfela w 2022 roku.

Wcześniej Ledger uruchomił swoją nową aplikację Ledger Wallet, łączącą kupno, sprzedaż, wymianę i staking kryptowalut w ramach jednej platformy. Firma stwierdziła, że jej celem jest uczynienie aplikacji pełnoprawną alternatywą dla tradycyjnych portfeli programowych.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.
Tygodniowe najlepsze bonusy
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Dla tych, którzy kochają ryzyko!
Wypróbuj opcje binarne.
Podwój swoje pieniądze w kilka minut.
Pocket Option
Wypróbuj
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.