Ill Bloom-lek drainer $3,1 miljoen uit crypto wallets
Coinspect koppelt de aanval aan zwakke recovery phrases op Bitcoin, Ethereum en Solana; vooral self-custodial wallets en minder bekende mobiele apps zijn geraakt.

Korte samenvatting
- Coinspect meldde een Ill Bloom-lek dat op 27 mei werd misbruikt, waarbij 431 wallets samen ongeveer $3,1 miljoen verloren.
- De kwetsbaarheid zat in een onveilige pseudorandom number generator, waardoor zwakke recovery phrases ontstonden op meerdere blockchains.
- Bitcoin werd het hardst geraakt met $2,57 miljoen; gebruikers met een match moeten een nieuwe wallet aanmaken en funds verplaatsen.
Coinspect heeft een kwetsbaarheid in crypto wallets blootgelegd die op 27 mei werd misbruikt en waarbij 431 wallets samen ongeveer $3,1 miljoen (€2,7 miljoen) verloren. Het zogeheten Ill Bloom-lek zorgde voor zwakke recovery phrases op meerdere blockchains, waardoor aanvallers gefunde adressen konden leegtrekken. Vooral self-custodial wallets lopen daarbij risico, omdat gebruikers zelf hun private keys beheren.
Hoe de lek werkte
Volgens Coinspect zat het probleem in een onveilige pseudorandom number generator tijdens het aanmaken van wallets. Daardoor kregen sommige recovery phrases veel minder cryptografische sterkte dan bedoeld. In theorie konden aanvallers de volledige reeks mogelijke phrases opnieuw genereren en zo toegang krijgen tot adressen met saldo.
De onderzoekers zeggen dat zij de aanval end-to-end hebben gereproduceerd. Ze herleidden alle adressen die de zwakke phrases konden opleveren en vergeleken die met gefunde wallets op publieke blockchains. De getroffen adressen gaan terug tot 2018 en komen volgens Coinspect vooral uit minder bekende mobiele crypto wallets.
Meerdere netwerken geraakt
De kwetsbaarheid strekt zich uit over verschillende chains, waaronder Bitcoin, Ethereum en Solana. Coinspect noemt daarnaast een gemonitorde set van 2.114 gefunde adressen op Bitcoin, Ethereum, Tron, Rootstock en Polygon. Op 27 mei werden de getroffen accounts binnen enkele uren leeggehaald naar een handvol gedeelde collector-adressen.
Bitcoin kreeg de grootste klap met $2,57 miljoen (€2,3 miljoen), en één account verloor alleen al meer dan $1,1 miljoen (€1 miljoen). Coinspect ziet de $3,1 miljoen (€2,7 miljoen) als een ondergrens, omdat er nog steeds nieuwe getroffen accounts opduiken. Het incident past in een breder patroon van zwakke randomness in crypto wallets, na eerdere gevallen zoals Milk Sad en een kwetsbaarheid in de Trust Wallet browser extension. Ook bij andere recente incidenten bleek dat niet alleen smart contracts, maar vooral sleutelbeheer en wallet-infrastructuur een zwakke plek kunnen zijn, zoals bij private keys.
Wat gebruikers nu moeten checken
Coinspect heeft een checker gepubliceerd die publieke adressen vergelijkt met de bekende kwetsbare dataset. Toch is een negatieve uitkomst geen garantie, omdat de dataset nog onvolledig is. Gebruikers met een match moeten een volledig nieuwe crypto wallet aanmaken en hun funds verplaatsen naar nieuwe adressen; het oude seed phrase opnieuw importeren laat het geld juist blootgesteld.
Voor Europese crypto lezers is dit vooral relevant omdat het laat zien dat wallet-risico niet alleen bij exchanges of grote hacks zit, maar ook in de basis van key generation. Hardware wallet gebruikers blijven volgens Coinspect buiten schot, terwijl walletbouwers ondertussen werken aan veiligere standaarden voor onder meer Ethereum. De komende dagen moeten meer duidelijkheid geven over welke apps de zwakke phrases hebben gegenereerd.