Coinspect Security reveló el 6 de julio que una vulnerabilidad en la generación de billeteras llamada "Ill Bloom" está siendo explotada activamente por atacantes. La causa raíz es el uso de un generador de números pseudoaleatorios (PRNG) inseguro en el proceso de generación de frases de recuperación, lo que resulta en una fortaleza criptográfica de las frases mnemotécnicas inferior a la esperada, permitiendo a los atacantes controlar las billeteras afectadas y robar fondos. La primera evidencia de explotación en cadena se remonta al 27 de mayo, con pérdidas totales que superan los 5 millones de dólares.
Según la divulgación de Coinspect, la causa técnica raíz de la vulnerabilidad Ill Bloom es que la billetera utilizó un generador de números pseudoaleatorios (PRNG) inseguro al generar la frase de recuperación (mnemotécnica), lo que resultó en una fortaleza criptográfica de la frase de recuperación inferior a la esperada, permitiendo a los atacantes predecir o reconstruir la mnemotécnica y, por lo tanto, tomar el control total de la billetera afectada.
Coinspect afirmó que ha reproducido completamente el proceso de ataque: determinó la causa raíz, generó todas las direcciones que podrían producirse con frases de recuperación vulnerables y utilizó datos de la cadena pública para verificar qué direcciones aún tienen fondos. La evidencia actual indica que la mayoría de las billeteras de software principales no tienen esta vulnerabilidad; las más propensas a verse afectadas son las billeteras de software móvil "menos comunes" utilizadas para generar frases mnemotécnicas.
Según los datos divulgados por Coinspect, la magnitud conocida de las pérdidas de esta vulnerabilidad es:
27 de mayo: Primer ataque en cadena conocido, con aproximadamente 3 millones de dólares robados de cientos de cuentas
Recientemente (horas antes de la divulgación): Alrededor de 2 millones de dólares transferidos desde billeteras expuestas
Actualmente en riesgo: Miles de cuentas aún expuestas al riesgo
Cadenas afectadas: Bitcoin (BTC), Ethereum (ETH) y redes L2, Tron, Solana
Período de afectación de la vulnerabilidad: Se remonta a 2018, y las billeteras afectadas seguían generándose hasta hace algunas semanas
El director de seguridad de la información de SlowMist, 23pds, también publicó comentarios en redes sociales, declarando que SlowMist está siguiendo conjuntamente el riesgo de números aleatorios débiles divulgado por Coinspect, e insta a los usuarios con frases mnemotécnicas históricas a consultar las herramientas relacionadas.
Coinspect ha puesto en marcha una herramienta pública de verificación de direcciones afectadas. Instrucciones de uso: solo ingrese la dirección pública de la billetera (no ingrese frases mnemotécnicas, claves privadas ni ninguna información secreta). La herramienta comparará con el conjunto de datos de direcciones vulnerables públicas; si hay coincidencia, la herramienta mostrará los siguientes pasos.
Coinspect declara que la herramienta solo requiere la dirección pública y que la dirección no se enviará a ningún servidor de terceros. Si la dirección coincide, el método más seguro recomendado es:
· Crear una nueva billetera y generar una nueva frase mnemotécnica, luego migrar los fondos a la nueva dirección de billetera.
· Coinspect enfatiza que simplemente actualizar la aplicación o importar la misma frase mnemotécnica a otra aplicación no garantiza la seguridad de los fondos.
· Si el resultado de la verificación es negativo, no significa que la billetera sea completamente segura, ya que el conjunto de datos puede estar incompleto.
Según la divulgación de Coinspect, los usuarios que generan frases mnemotécnicas con billeteras de hardware no se ven afectados por esta vulnerabilidad; la mayoría de las billeteras de software principales tampoco se ven afectadas. Los más propensos a verse afectados son los usuarios que generan frases mnemotécnicas utilizando "billeteras de software móvil menos comunes". Coinspect indicó que no puede revelar todas las aplicaciones de billetera afectadas porque la dirección pública no revela la aplicación que generó originalmente la dirección; si la dirección coincide, los usuarios pueden informar la aplicación utilizada para ayudar a localizar el software afectado.
Según la recomendación de Coinspect, si hay coincidencia, se deben seguir inmediatamente estos pasos: crear una nueva billetera y configurar una nueva frase mnemotécnica; asegurarse de ver un conjunto completamente nuevo de 12 a 24 palabras (si se le pide que ingrese una frase mnemotécnica existente, se trata de restaurar una billetera anterior, no de crear una nueva); una vez hecho, migrar todos los fondos a la nueva dirección de billetera. Coinspect enfatiza que simplemente actualizar la aplicación o importar la misma frase mnemotécnica a otra aplicación no garantiza la seguridad de los fondos.
Según la divulgación de Coinspect, esta vulnerabilidad afecta a múltiples cadenas, incluyendo Bitcoin, Ethereum y redes L2, Tron y Solana. El riesgo no se limita a la cadena donde se detectaron inicialmente actividades sospechosas. Todas las direcciones en cadena generadas con la misma frase mnemotécnica pueden enfrentar el mismo riesgo. Coinspect ha proporcionado divulgación técnica por fases; la información técnica completa solo se comparte con equipos de proveedores que pueden proteger a los usuarios.
Noticias relacionadas
La tasa de hash de Bitcoin cae a un mínimo de dos semanas mientras aumentan las tenencias de los mineros
Hexens descubre una vulnerabilidad de confusión de tipos en Aptos, con una tasa de éxito de ataque cercana al 90%.
DavidBailey:BIP-110deBitcoinhafracasado,elhashratenisiquieraalcanzael1%.
La billetera estadounidense Polymarket registró transacciones por 571 millones de dólares anuales, y las apuestas geopolíticas representaron el 46%.
Jamf Threat Labs identifica el malware PamStealer haciéndose pasar por la aplicación Maccy