Finst

Il leak Ill Bloom ha drenato 3,1 milioni di dollari dai wallet crypto

Coinspect collega l’attacco a recovery phrase deboli su Bitcoin, Ethereum e Solana; a essere colpiti sono soprattutto i wallet self-custodial e le app mobili meno conosciute.

Il leak Ill Bloom ha drenato 3,1 milioni di dollari dai wallet crypto

In breve

  • Coinspect ha segnalato un leak Ill Bloom sfruttato il 27 maggio, con 431 wallet che insieme hanno perso circa 3,1 milioni di dollari.
  • La vulnerabilità stava in un generatore di numeri pseudocasuali non sicuro, che ha creato recovery phrase deboli su più blockchain.
  • Bitcoin è stato il più colpito con 2,57 milioni di dollari; gli utenti che trovano una corrispondenza devono creare un nuovo wallet e spostare i fondi.

Coinspect ha individuato una falla nei wallet crypto che è stata sfruttata il 27 maggio e che ha portato 431 wallet a perdere complessivamente circa 3,1 milioni di dollari (2,7 milioni di euro). Il cosiddetto leak Ill Bloom ha prodotto recovery phrase deboli su più blockchain, aprendo la strada agli attaccanti per svuotare gli indirizzi già finanziati. I più esposti risultano i wallet self-custodial, visto che in questi casi la gestione delle private key resta interamente in mano agli utenti.

Come funzionava la falla

Secondo Coinspect, il punto debole era un generatore di numeri pseudocasuali non sicuro usato durante la creazione dei wallet. Questo ha fatto sì che alcune recovery phrase avessero una robustezza crittografica molto inferiore a quella attesa. In pratica, gli attaccanti avrebbero potuto ricostruire l’intero insieme di phrase possibili e ottenere così accesso agli indirizzi con fondi.

I ricercatori sostengono di aver replicato l’attacco dall’inizio alla fine. Hanno ricostruito tutti gli indirizzi generabili dalle recovery phrase deboli e li hanno poi incrociati con i wallet finanziati sulle blockchain pubbliche. Gli indirizzi compromessi risalgono al 2018 e, secondo Coinspect, arrivano soprattutto da app crypto mobili meno note.

Più reti colpite

La vulnerabilità riguarda diverse chain, tra cui Bitcoin, Ethereum e Solana. Coinspect cita anche un insieme monitorato di 2.114 indirizzi finanziati su Bitcoin, Ethereum, Tron, Rootstock e Polygon. Il 27 maggio gli account colpiti sono stati svuotati nel giro di poche ore verso pochi indirizzi collector condivisi.

Bitcoin ha registrato le perdite maggiori, pari a 2,57 milioni di dollari (2,3 milioni di euro), mentre un singolo account ha perso da solo oltre 1,1 milioni di dollari (1 milione di euro). Coinspect considera i 3,1 milioni di dollari (2,7 milioni di euro) una stima minima, perché continuano a emergere nuovi account colpiti. L’episodio si inserisce in un quadro più ampio di randomness debole nei wallet crypto, dopo casi precedenti come Milk Sad e una vulnerabilità nell’estensione browser di Trust Wallet. Anche in altri incidenti recenti è emerso che il punto debole non sono solo gli smart contract, ma soprattutto la gestione delle chiavi e l’infrastruttura dei wallet, come nel caso delle private key.

Cosa devono controllare ora gli utenti

Coinspect ha messo a disposizione un checker che confronta gli indirizzi pubblici con il dataset vulnerabile noto. Un esito negativo, però, non basta a escludere il rischio, perché il dataset non è ancora completo. Chi trova una corrispondenza deve creare un crypto wallet del tutto nuovo e trasferire i fondi su nuovi indirizzi; reimportare la vecchia seed phrase, invece, lascerebbe il denaro ancora esposto.

Per chi segue il mercato crypto in Europa, il caso è particolarmente rilevante perché mostra che il rischio dei wallet non riguarda solo gli exchange o i grandi hack, ma anche la base stessa della generazione delle chiavi. Secondo Coinspect, gli utenti di hardware wallet non sarebbero coinvolti, mentre chi sviluppa wallet sta lavorando a standard più sicuri, anche per Ethereum. Nei prossimi giorni dovrebbe emergere un quadro più chiaro su quali app abbiano generato le recovery phrase deboli.


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.