Ukrainian

Уразливість Ill Bloom вивела $3,1 млн із криптогаманців

  • Coinspect заявляє, що слабкий генератор випадкових чисел створював передбачувані seed-фрази для гаманців.
  • Атакувальники вивели кошти з 431 гаманця на $3,1 млн у скоординованому рейді 27 травня.
  • Користувачі апаратних гаманців не постраждали; Coinspect закликає перейти на нові гаманці.

Coinspect оприлюднила уразливість Ill Bloom — дефект безпеки криптогаманців, який призводив до генерації слабких фраз відновлення на низці блокчейнів. Зловмисники скористалися цією вразливістю 27 травня, внаслідок чого були спустошені 431 гаманець із сукупною втратою близько $3,1 млн.

Експерти Coinspect визначили, що причина криється у використанні небезпечного псевдовипадкового генератора чисел під час створення гаманця. Даний недолік уразливий для кількох мереж, зокрема біткойна (BTC), Ethereum (ETH) і Solana (SOL).

Механізм дії вразливості Ill Bloom у криптогаманцях

Згідно з даними Coinspect, дефектний генератор формував фрази відновлення з помітно зниженою криптографічною стійкістю. Це дозволяло зловмисникам відтворювати весь набір можливих фраз і оперативно отримувати доступ до фінансованих адрес.

Дослідники змогли повністю відтворити ланцюжок атаки. Вони отримали усі адреси, які могли генеруватися слабкими фразами, й порівняли їх з адресами, що мали залишки на публічних блокчейнах. Актуальні компрометовані адреси датуються ще 2018 роком, більшість з них належить маловідомим мобільним гаманцям.

Користувачам рекомендовано перевірити свої історичні адреси гаманців. Власники апаратних гаманців захищені від цієї уразливості. Раніше цього року Binance оприлюднив критичне попередження для користувачів iOS щодо забезпечення безпеки мобільних рішень.

Координована зачистка 27 травня: виведено кошти з 431 гаманця

Відповідно до аналізу Coinspect, у досліджуваній вибірці ідентифіковано 2 114 фінансованих адрес у мережах біткойна, Ethereum, Tron, Rootstock та Polygon. Протягом кількох годин 27 травня зламані гаманці перевели залишки на низку консолідованих колекторних адрес.

Найбільші втрати фіксуються у біткойні — $2,57 млн, з яких понад $1,1 млн втратив лише один гаманець. На піку у квітні 2022 року обсяг активів на скомпрометованих адресах становив $12,56 млн.

Оцінка у $3,1 млн наразі є нижньою межею збитків, оскільки кількість виявлених зламаних адрес поступово зростає. Даний епізод додатково посилює сукупні втрати від крадіжок криптоактивів у 2025 році — у січні вони перевищили $400 млн.

Компрометація приватних ключів призводить до стрімкої втрати коштів, як це показав недавній інцидент із Humanity Protocol. Зазначимо: попередні атаки, такі як Milk Sad, також були спричинені дефіцитом криптографічної випадковості.

Обсяги викрадених коштів через уразливість Ill Bloom на основних мережах.
Обсяги викрадених коштів через уразливість Ill Bloom на основних мережах. Джерело: Coinspect / Chainalysis

Запобіжні заходи для захисту криптоактивів

Coinspect надала інструмент перевірки, який дозволяє порівняти публічні адреси з відомою сукупністю уразливих гаманців. Водночас відсутність збігів не гарантує безпеки, оскільки база ще не є повністю вичерпною.

Користувачам, адреси яких підтвердилися як уразливі, рекомендовано створити новий криптогаманець і перевести активи на його адреси. Перенесення старої фрази відновлення у сторонній застосунок не розв’язує проблему, оскільки схильність до атаки зберігається.

Водночас шахраї активно спекулюють на ситуаціях цього типу — як показує недавній фейковий аірдроп у Hyperliquid. Coinspect наголошує — компанія ніколи не запитуватиме секретні фрази користувачів.

«Ми ніколи не будемо просити сид-фрази, приватні ключі, підписи, підтвердження чи переказ коштів для “відновлення” чи захисту гаманця»

Розробники гаманців поступово впроваджують безпечніші налаштування за замовчуванням, наприклад, новий стандарт Clear Signing від Ethereum. Однак залишається дочекатися офіційного виявлення застосунків, у яких реалізовано слабку генерацію фраз. До цього моменту переведення активів із потенційно скомпрометованих адрес залишається єдиним гарантовано безпечним кроком.


Щоб прочитати найсвіжіший аналіз криптовалютного ринку від BeInCrypto, натисніть тут.

Дисклеймер

Ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Політика конфіденційності та Дисклеймер були оновлені.