🚨 Вразливість “Ill Bloom” дозволила викрасти понад 5 мільйонів доларів із криптогаманців

Експерти з безпеки компанії Coinspect оприлюднили деталі критичної помилки “Ill Bloom” у механізмі генерації сид-фраз, яку зловмисники вже використали для спустошення гаманців. Проблема зачіпає застарілі або маловживані мобільні застосунки та браузерні розширення, створені починаючи з 2018 року. Головна технічна причина полягає у використанні слабкого генератора випадкових чисел, через що фінальний набір слів для доступу виявився математично передбачуваним.

Зловмисники змогли прорахувати всі можливі комбінації слабкого алгоритму, вивели відповідні адреси гаманців та перевірили блокчейн на наявність балансу. Під час першої скоординованої атаки хакери за кілька годин вивели 3,1 мільйона доларів із 431 гаманця на кілька підконтрольних адрес. Пізніше було зафіксовано додаткове викрадення ще 2,1 мільйона доларів у токенах USDT. Загалом дослідники ідентифікували 2114 вразливих адрес у мережах Bitcoin, Ethereum, Tron, Polygon та Rootstock.