Уязвимость Ill Bloom угрожает тысячам криптокошельков: слабая генерация seed-фраз

Уязвимость Ill Bloom угрожает тысячам криптокошельков: слабая генерация seed-фраз

Тысячи криптокошельков в нескольких блокчейнах оказались под угрозой из-за уязвимости, связанной с ненадёжной генерацией seed-фраз. Исследователи компании Coinspect обнаружили, что проблема, получившая название Ill Bloom, затрагивает устройства и приложения, использующие слабые алгоритмы случайных чисел.

Как злоумышленники предсказывают seed-фразы

Суть уязвимости заключается в том, что некоторые кошельки генерируют seed-фразы (восстановительные фразы из 12 или 24 слов) с недостаточной энтропией. Это означает, что злоумышленник может предсказать или подобрать комбинацию, получив доступ к средствам жертвы. По данным Coinspect, проблема кроется не в самом стандарте BIP39, а в его программной реализации на отдельных устройствах.

Ранее мы сообщали, что потеря приватных ключей стала причиной 40% крипто-краж на $16 млрд, и уязвимость генерации seed-фраз напрямую связана с этой проблемой.

Исследователи подчёркивают, что атака возможна даже без физического доступа к кошельку. Достаточно перехватить или вычислить последовательность, сгенерированную с использованием слабого источника случайности. В зоне риска находятся как аппаратные, так и программные кошельки, выпущенные определёнными производителями.

Какие сети и устройства под ударом

Coinspect не раскрывает полный список затронутых устройств, чтобы не дать злоумышленникам готовых инструкций. Однако эксперты подтверждают, что речь идёт о «тысячах кошельков» в сетях BitcoinBTC$63,773+1.79%, EthereumETH$1,792.60+0.78%, SolanaSOL$81.55+0.51% и других блокчейнах. Проверка безопасности собственного хранилища становится критически важной.

Если вы использовали нестандартное или малоизвестное устройство для генерации seed-фразы, немедленно переместите средства на кошелёк с проверенным источником случайности.

Пользователям рекомендуется убедиться, что их кошелёк использует аппаратный генератор случайных чисел (HRNG) или прошёл аудит безопасности. Владельцам популярных моделей, таких как Ledger или Trezor, беспокоиться не о чем — их устройства используют сертифицированные чипы. Проблема касается в первую очередь малоизвестных брендов и самодельных решений.

Почему Ill Bloom опаснее предыдущих уязвимостей

Уязвимости seed-фраз не новы, но Ill Bloom выделяется своим масштабом. В 2023 году похожий случай «Randstorm» затронул кошельки, созданные в период с 2011 по 2015 год. Нынешняя проблема показывает, что даже спустя годы некоторые производители игнорируют базовые принципы криптографической безопасности. Для пользователей из СНГ, где популярны недорогие аппаратные кошельки из Китая, риск особенно высок.

Регуляторы пока не комментировали ситуацию, но Coinspect призывает сообщество к бдительности. Единственный надёжный способ защититься — использовать только проверенное оборудование и регулярно обновлять прошивку.

Останется ли Ill Bloom единичным инцидентом или спровоцирует волну аудитов среди производителей бюджетных кошельков? Эксперты ожидают, что в ближайшие недели Coinspect опубликует подробный отчёт с техническими деталями. До тех пор владельцам криптовалют стоит перепроверить свои кошельки и, при малейших сомнениях, создать новые seed-фразы на безопасном устройстве.

Поделиться:
Зарабатываю на крипте и описываю свой опыт Следите за активностями в Telegram-канале mmguru 💎
Подписаться