Finst

Falha Ill Bloom drena 3,1 milhões$ de carteiras de criptomoedas

A Coinspect associa o ataque a recovery phrases fracas em Bitcoin, Ethereum e Solana; sobretudo carteiras self-custodial e aplicações móveis menos conhecidas foram afectadas.

Falha Ill Bloom drena 3,1 milhões$ de carteiras de criptomoedas

Pontos principais

  • A Coinspect identificou uma falha Ill Bloom explorada em 27 de maio, que levou 431 carteiras a perderem, no total, cerca de 3,1 milhões$.
  • O problema estava num gerador de números pseudorrandómicos inseguro, que acabou por produzir recovery phrases fracas em várias blockchains.
  • A Bitcoin foi a rede mais afectada, com 2,57 milhões$; os utilizadores com correspondência devem criar uma nova carteira e transferir os fundos.

A Coinspect revelou uma vulnerabilidade em wallets de criptomoedas que foi explorada em 27 de maio e que resultou em perdas conjuntas de cerca de 3,1 milhões$ (2,7 milhões€) em 431 carteiras. A chamada falha Ill Bloom gerou recovery phrases fracas em várias blockchains, o que permitiu aos atacantes esvaziar endereços já financiados. As carteiras self-custodial ficaram particularmente expostas, uma vez que os utilizadores controlam as suas próprias chaves privadas.

Como a falha funcionava

Segundo a Coinspect, a origem do problema esteve num gerador de números pseudorrandómicos inseguro usado na criação das carteiras. Isso fez com que algumas recovery phrases tivessem muito menos robustez criptográfica do que a esperada. Em teoria, os atacantes podiam reconstruir toda a sequência de frases possíveis e, dessa forma, aceder a endereços com saldo.

Os investigadores dizem ter reproduzido o ataque de ponta a ponta. Reconstituíram todos os endereços que as frases fracas podiam gerar e cruzaram-nos com carteiras financiadas em blockchains públicas. Os endereços afectados remontam a 2018 e, de acordo com a Coinspect, pertencem sobretudo a carteiras de criptomoedas móveis menos conhecidas.

Várias redes afectadas

A vulnerabilidade abrange várias chains, incluindo Bitcoin, Ethereum e Solana. A Coinspect menciona ainda um conjunto monitorizado de 2.114 endereços financiados em Bitcoin, Ethereum, Tron, Rootstock e Polygon. Em 27 de maio, as contas afectadas foram esvaziadas em poucas horas para um pequeno número de endereços colectores partilhados.

A Bitcoin foi a rede mais atingida, com 2,57 milhões$ (2,3 milhões€), e uma conta perdeu sozinha mais de 1,1 milhões$ (1 milhão€). A Coinspect considera os 3,1 milhões$ (2,7 milhões€) como um mínimo, porque continuam a surgir novas contas afectadas. O incidente insere-se num padrão mais amplo de aleatoriedade fraca em carteiras de criptomoedas, depois de casos anteriores como Milk Sad e uma vulnerabilidade na extensão de browser da Trust Wallet. Também noutros incidentes recentes ficou claro que não são apenas os smart contracts, mas sobretudo a gestão de chaves e a infraestrutura das carteiras que podem constituir um ponto fraco, como acontece com as chaves privadas.

O que os utilizadores devem verificar agora

A Coinspect publicou um verificador que compara endereços públicos com o conjunto de dados vulnerável conhecido. Ainda assim, um resultado negativo não garante segurança, porque o conjunto de dados continua incompleto. Os utilizadores com correspondência devem criar uma carteira de criptomoedas totalmente nova e transferir os fundos para novos endereços; voltar a importar a antiga seed phrase deixa, precisamente, o dinheiro exposto.

Para os leitores europeus de criptomoedas, este caso é particularmente relevante porque mostra que o risco das carteiras não se limita às exchanges ou a grandes ataques, mas começa também na própria geração de chaves. Segundo a Coinspect, os utilizadores de hardware wallets continuam fora de perigo, enquanto os criadores de carteiras trabalham entretanto em normas mais seguras para, entre outras, a Ethereum. Nos próximos dias deverá haver mais clareza sobre quais as aplicações que geraram as recovery phrases fracas.


Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.