Tusentals kryptoplånböcker på sex blockkedjor i riskzonen på grund av Ill Bloom-sårbarheten

Tusentals kryptoplånböcker på sex blockkedjor i riskzonen på grund av Ill Bloom-sårbarheten
Ill Bloom-sårbarhet

​Forskare har identifierat en sårbarhet som kan påverka tusentals kryptovalutaplånböcker över flera blockkedjor. Enligt deras resultat har angripare redan stulit mer än 5 miljoner dollar sedan slutet av maj genom att utnyttja svagheter i hur vissa plånböcker genererar seed-fraser.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Enligt en rapport från Coinspect påverkar Ill Bloom-sårbarheten plånböcker på nätverken Bitcoin, Ethereum, Polygon, Rootstock, Tron och Solana.

Problemet härrör från otillräcklig entropi vid generering av seed-fraser i vissa mjukvaruplånböcker. Eftersom vissa applikationer förlitar sig på en osäker pseudoslumptalsgenerator kan angripare använda brute-force mot privata nycklar och få tillgång till användarnas medel.

Coinspect uppgav att sårbarheten främst påverkar mindre kända mobila kryptoplånböcker utvecklade sedan 2018. Baserat på företagets analys påverkas inte hårdvaruplånböcker och de flesta moderna mjukvaruplånböcker.

Mer än 5 miljoner dollar stulna

Coinspect sa att de undanhåller tekniska detaljer om exploateringen för att undvika att göra attacker lättare att replikera. Istället har företaget släppt ett verktyg som låter användare kontrollera om deras plånboksadress kan vara i riskzonen.

Enligt forskarna kompromitterade angripare 431 av 2 114 kända sårbara plånböcker den 27 maj och stal cirka 3,1 miljoner dollar. Ytterligare 2 miljoner dollar tömdes från ytterligare kompromitterade adresser i söndags.

Blockkedjesäkerhetsföretaget SlowMist sa att de noga övervakar situationen och bedömer den potentiella effekten av den nyligen avslöjade sårbarheten.

Liknande problem har uppstått tidigare

Forskarna noterade att jämförbara brister tidigare har utsatt användare av kryptovalutaplånböcker för säkerhetsrisker.

Under 2023 identifierade Ledger-forskare en sårbarhet i Trust Wallets webbläsartillägg som teoretiskt sett kunde ha gjort det möjligt för angripare att använda brute-force mot seed-fraser. Problemet åtgärdades innan några användarmedel rapporterades stulna.

Samtidigt introducerade Sovright nyligen Argos, ett återställningsverktyg som gör det möjligt för tidigare ZEC Wallet Lite-användare att återfå tillgång till tillgångar som blev oåtkomliga efter att stödet för plånboken upphörde 2022.

Tidigare lanserade Ledger sin nya Ledger Wallet-applikation, som kombinerar köp, försäljning, byte och staking av krypto i en enda plattform. Företaget sa att de siktar på att göra appen till ett fullvärdigt alternativ till traditionella mjukvaruplånböcker.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.