「Ill Bloom」explora vulnerabilidade de frase-semente fraca em carteira, perdas ultrapassam US$ 5 milhões desde maio

BTC0,71%
ETH0,72%
TRX1,40%
SOL0,17%

Coinspect Security divulgou em 6 de julho que uma vulnerabilidade de geração de carteiras chamada "Ill Bloom" está sendo ativamente explorada por invasores, com a causa raiz sendo o uso de um gerador de números pseudoaleatórios inseguro no processo de geração da frase de recuperação, resultando em menor força criptográfica da frase mnemônica do que o esperado, permitindo que invasores controlem carteiras afetadas e roubem fundos. A primeira evidência conhecida de exploração on-chain remonta a 27 de maio, com perdas totais superiores a US$ 5 milhões.

Causa Técnica da Vulnerabilidade Ill Bloom: Gerador de Números Pseudoaleatórios Fraco e Força Insuficiente da Frase Mnemônica

De acordo com a divulgação da Coinspect, a causa técnica fundamental da vulnerabilidade Ill Bloom é o uso de um gerador de números pseudoaleatórios (PRNG) inseguro ao gerar a frase de recuperação (mnemônica) da carteira, resultando em menor força criptográfica da frase, permitindo que invasores prevejam ou reconstruam a mnemônica e obtenham controle total sobre as carteiras afetadas.

A Coinspect afirma ter reproduzido completamente o ataque: identificou a causa raiz, gerou todos os endereços que podem ser produzidos por frases de recuperação vulneráveis e usou dados de blockchain público para verificar quais endereços ainda possuem fundos. As evidências atuais indicam que a maioria das carteiras de software tradicionais não apresenta essa vulnerabilidade, sendo mais provável que usuários que geraram frases mnemônicas usando "carteiras de software móvel menos comuns" sejam os afetados.

Escala das Perdas e Cadeias Afetadas: US$ 3 milhões em 27 de maio e US$ 2 milhões recentemente

De acordo com os dados divulgados pela Coinspect, a escala conhecida de perdas devido a essa vulnerabilidade é:

27 de maio: Primeiro ataque on-chain conhecido, com centenas de contas roubando aproximadamente US$ 3 milhões

Recentemente (horas antes da divulgação): Cerca de US$ 2 milhões foram retirados de carteiras expostas

Ainda em risco: Milhares de contas permanecem expostas

Cadeias afetadas: Bitcoin (BTC), Ethereum (ETH) e redes L2, Tron, Solana

Período de impacto da vulnerabilidade: Remonta a 2018, e carteiras afetadas continuavam sendo geradas até algumas semanas atrás

O Chief Information Security Officer da SlowMist, 23pds, também comentou nas redes sociais, afirmando que a SlowMist está acompanhando em conjunto o risco de aleatoriedade fraca divulgado pela Coinspect, e pediu que usuários com frases mnemônicas históricas consultem as ferramentas relacionadas.

Como Usar a Ferramenta de Verificação de Endereços da Coinspect e Recomendações para Migração Segura de Fundos

A Coinspect disponibilizou uma ferramenta pública de verificação de endereços afetados. Para usá-la: insira apenas o endereço público da carteira (não insira frases mnemônicas, chaves privadas ou qualquer informação secreta). A ferramenta comparará com o conjunto de dados públicos de endereços vulneráveis. Se houver correspondência, a ferramenta exibirá os próximos passos.

A Coinspect declara que a ferramenta requer apenas o endereço público, e o endereço não é enviado para nenhum servidor de terceiros. Se houver correspondência, a abordagem mais segura recomendada é:

· Criar uma nova carteira, gerar novas frases mnemônicas e migrar os fundos para o novo endereço.

· A Coinspect enfatiza que apenas atualizar o aplicativo ou importar as mesmas frases mnemônicas para outro aplicativo não garante a segurança dos fundos.

· Se o resultado da verificação for negativo, isso não significa que a carteira está completamente segura, pois o conjunto de dados pode estar incompleto.

Perguntas Frequentes

Quais tipos de usuários de carteiras são mais propensos a serem afetados pela vulnerabilidade Ill Bloom?

De acordo com a Coinspect, usuários que geram frases mnemônicas em carteiras de hardware não são afetados por essa vulnerabilidade; a maioria das carteiras de software tradicionais também não é afetada. Os mais propensos são usuários que geraram frases mnemônicas usando "carteiras de software móvel menos comuns". A Coinspect afirma que não pode divulgar todos os aplicativos de carteira afetados, pois os endereços públicos não revelam qual aplicativo gerou originalmente o endereço. Se houver correspondência, o usuário pode informar qual aplicativo usou, ajudando a localizar o software afetado.

Se a ferramenta de endereços da Coinspect mostrar que meu endereço de carteira corresponde, o que devo fazer?

De acordo com as recomendações da Coinspect, se houver correspondência, execute imediatamente as seguintes etapas: crie uma nova carteira e defina novas frases mnemônicas; confirme que está vendo um conjunto completamente novo de 12 a 24 palavras (se for solicitado a inserir uma frase mnemônica existente, isso é restaurar a carteira antiga, não criar uma nova); após concluir, migre todos os fundos para o novo endereço. A Coinspect enfatiza que apenas atualizar o aplicativo ou importar as mesmas frases mnemônicas para outro aplicativo não garante a segurança dos fundos.

A vulnerabilidade Ill Bloom afeta apenas blockchains específicos?

De acordo com a Coinspect, essa vulnerabilidade afeta múltiplas cadeias, incluindo Bitcoin, Ethereum e redes L2, Tron e Solana, e o risco não se limita à cadeia onde atividades suspeitas foram inicialmente identificadas. Todos os endereços em qualquer cadeia gerados com as mesmas frases mnemônicas podem estar sujeitos ao mesmo risco. A Coinspect forneceu detalhes técnicos em fases, e as informações técnicas completas são compartilhadas apenas com equipes de fornecedores capazes de proteger os usuários.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários