Błąd Ill Bloom naraził portfele kryptowalutowe na straty rzędu 3,1 mln dolarów
Coinspect łączy atak ze słabymi frazami odzyskiwania w sieciach Bitcoin, Ethereum i Solana. Najmocniej ucierpiały self-custodial wallets oraz mniej znane aplikacje mobilne.

Najważniejsze informacje
- Coinspect poinformował o luce Ill Bloom, wykorzystanej 27 maja, w wyniku której 431 portfeli łącznie straciło około $3,1 miliona.
- Problem wynikał z niebezpiecznego pseudorandom number generator, przez co na wielu blockchainach powstawały słabe recovery phrases.
- Największe straty odnotował Bitcoin, na poziomie $2,57 miliona; użytkownicy, których adresy pasują do wzorca, powinni utworzyć nowy wallet i przenieść środki.
Coinspect ujawnił lukę w kryptowalutowych wallets, którą wykorzystano 27 maja. W efekcie 431 portfeli straciło łącznie około $3,1 miliona (€2,7 miliona). Luka Ill Bloom prowadziła do generowania słabych recovery phrases na wielu blockchainach, co pozwalało atakującym opróżniać zasilone adresy. Szczególnie podatne były self-custodial wallets, ponieważ to użytkownicy samodzielnie kontrolują swoje private keys.
Jak działała luka
Według Coinspect źródłem problemu był niebezpieczny pseudorandom number generator używany podczas tworzenia walletów. W praktyce oznaczało to, że część recovery phrases miała znacznie słabszą odporność kryptograficzną, niż zakładano. Teoretycznie atakujący mogli odtworzyć pełny zestaw możliwych fraz, a następnie uzyskać dostęp do adresów z saldem.
Badacze przekonują, że udało im się odtworzyć atak end-to-end. Najpierw zrekonstruowali wszystkie adresy, które mogły powstać z użyciem słabych fraz, a następnie porównali je z zasilonymi walletami na publicznych blockchainach. Dotknięte adresy sięgają 2018 roku i według Coinspect pochodzą głównie z mniej znanych mobilnych crypto wallets.
Dotknięto wiele sieci
Luka obejmuje kilka chains, w tym Bitcoin, Ethereum i Solana. Coinspect wskazuje też na monitorowany zestaw 2.114 zasilonych adresów w sieciach Bitcoin, Ethereum, Tron, Rootstock i Polygon. 27 maja dotknięte konta zostały w ciągu kilku godzin opróżnione na kilka wspólnych adresów kolektorów.
Największe straty poniósł Bitcoin, gdzie zniknęło $2,57 miliona (€2,3 miliona), a jedno konto straciło samo ponad $1,1 miliona (€1 miliona). Coinspect traktuje kwotę $3,1 miliona (€2,7 miliona) jako dolną granicę, ponieważ wciąż pojawiają się kolejne dotknięte konta. Incydent wpisuje się w szerszy wzorzec słabej losowości w crypto wallets, widoczny już wcześniej w przypadkach takich jak Milk Sad czy luka w rozszerzeniu przeglądarkowym Trust Wallet. Podobnie jak w innych niedawnych incydentach, słabym punktem okazały się nie tylko smart contracts, lecz przede wszystkim zarządzanie kluczami i infrastruktura walletów, jak w przypadku private keys.
Co użytkownicy powinni teraz sprawdzić
Coinspect udostępnił checker, który porównuje publiczne adresy ze znanym podatnym zbiorem danych. Trzeba jednak pamiętać, że negatywny wynik nie daje pełnej pewności, ponieważ baza nadal nie jest kompletna. Użytkownicy, których adresy pasują do wzorca, powinni założyć całkowicie nowy crypto wallet i przenieść funds na nowe adresy; ponowne zaimportowanie starego seed phrase pozostawia środki narażone na atak.
Dla europejskich czytelników crypto to ważny sygnał, że ryzyko związane z walletami nie ogranicza się do giełd ani dużych włamań, lecz dotyczy także samego procesu generowania kluczy. Według Coinspect użytkownicy hardware walletów pozostają poza zasięgiem ataku, a twórcy walletów pracują nad bezpieczniejszymi standardami, między innymi dla Ethereum. W najbliższych dniach powinno też pojawić się więcej informacji o tym, które aplikacje wygenerowały słabe frazy.