Vulnerabilità Ill Bloom sottrae 3,1 milioni di dollari da crypto wallet, sei a rischio?

  • Coinspect afferma che un generatore di numeri casuali debole ha prodotto seed phrase dei wallet facilmente indovinabili.
  • Aggressori hanno svuotato 431 wallet per 3,1 milioni di dollari in un’operazione coordinata il 27 maggio.
  • Gli utenti di hardware wallet non sono coinvolti; Coinspect invita a migrare verso nuovi wallet.
Promo

Coinspect ha reso nota la vulnerabilità Ill Bloom, una falla nei crypto wallet che ha generato frasi di recupero deboli su diverse blockchain. Gli hacker hanno sfruttato la debolezza il 27 maggio, prosciugando 431 wallet per circa 3,1 milioni di dollari.

Coinspect ha ricondotto la falla a un generatore di numeri pseudocasuali non sicuro utilizzato durante la creazione dei wallet. La vulnerabilità riguarda diverse blockchain, tra cui Bitcoin (BTC), Ethereum (ETH) e Solana (SOL).

Come la vulnerabilità Ill Bloom compromette i crypto wallet

Secondo Coinspect, il generatore difettoso produceva frasi di recupero con una forza crittografica molto inferiore al previsto. Di conseguenza, gli attaccanti possono rigenerare l’intero insieme di possibili frasi e svuotare qualsiasi indirizzo finanziato.

I ricercatori hanno riprodotto l’attacco dall’inizio alla fine. Hanno derivato ogni indirizzo che le frasi deboli potevano generare e li hanno confrontati con i wallet finanziati sulle blockchain pubbliche. Gli indirizzi coinvolti risalgono al 2018 e la maggior parte è riconducibile ai crypto wallet mobile meno noti.

Agli utenti viene chiesto di controllare i vecchi indirizzi dei loro wallet. Gli utenti di hardware wallet invece restano al sicuro. All’inizio dell’anno, Binance ha pubblicato un alert critico per iOS rivolto agli utenti mobile.

Contenuto sponsorizzato
Contenuto sponsorizzato

Sweep coordinato il 27 maggio: svuotati 431 wallet

Secondo l’analisi di Coinspect, il set monitorato include 2.114 indirizzi finanziati tra Bitcoin, Ethereum, Tron, Rootstock e Polygon. Il 27 maggio, i wallet compromessi hanno inviato i loro saldi verso pochi indirizzi collezionatori condivisi nell’arco di alcune ore.

Bitcoin ha registrato la perdita maggiore, con 2,57 milioni di dollari, e un singolo account ha subito un furto superiore a 1,1 milioni di dollari. In passato, il set esposto aveva raggiunto un totale di 12,56 milioni di dollari nel suo picco di aprile 2022.

L’azienda precisa che la cifra di 3,1 milioni di dollari rappresenta una stima minima, in quanto continuano a emergere nuovi wallet colpiti. Questo sweep si aggiunge alle pesanti perdite da furto di crypto registrate quest’anno, che solo a gennaio hanno superato i 400 milioni di dollari.

Le chiavi compromesse fanno perdere valore molto velocemente, come ha dimostrato la recente violazione delle chiavi private su Humanity Protocol. In particolare, altri episodi precedenti come Milk Sad sono stati causati dalla stessa debole entropia casuale.

Ammontare rubato tramite la vulnerabilità Ill Bloom sulle principali reti.
Ammontare rubato tramite la vulnerabilità Ill Bloom sulle principali reti. Fonte: Coinspect / Chainalysis

Come gli utenti crypto possono proteggere i propri fondi

Coinspect ha pubblicato un tool di verifica che confronta gli indirizzi pubblici con il database delle vulnerabilità note. Tuttavia, un risultato negativo non garantisce la sicurezza, visto che il dataset non è ancora completo.

Chi risulta coinvolto dovrebbe creare un nuovo crypto wallet e trasferirci immediatamente i fondi. Al contrario, importare la vecchia frase d’accesso su un’altra app lascia comunque il denaro esposto.

Nel frattempo, i truffatori sfruttano paure come questa, come ha recentemente mostrato il furto tramite finto airdrop su Hyperliquid. Coinspect ha sottolineato che non chiederà mai informazioni sensibili.

“Non chiederemo mai seed phrase, chiavi private, firme, autorizzazioni oppure di inviare fondi per ‘recuperare’ o proteggere un wallet.”

Per rendere i wallet più sicuri, i fornitori continuano a promuovere impostazioni di default migliori, come il nuovo standard Clear Signing di Ethereum. Nei prossimi giorni si scoprirà quali app hanno generato le frasi deboli. Fino ad allora, l’unica soluzione affidabile resta spostare le crypto dagli indirizzi segnalati come a rischio.


Per leggere le ultime analisi di mercato sulle criptovalute di BeInCrypto, clicca qui.

Disclaimer

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

Contenuto sponsorizzato
Contenuto sponsorizzato