Coinspect Security a divulgué le 6 juillet qu'une vulnérabilité de génération de portefeuille nommée « Ill Bloom » est activement exploitée par des attaquants. La cause racine réside dans l'utilisation d'un générateur de nombres pseudo-aléatoires non sécurisé lors du processus de génération de la phrase de récupération, ce qui entraîne une force cryptographique inférieure aux attentes de la phrase mnémonique, permettant aux attaquants de contrôler les portefeuilles affectés et de voler des fonds. La première preuve connue d'exploitation sur chaîne remonte au 27 mai, avec des pertes totales dépassant 5 millions de dollars.
Cause technique de la vulnérabilité Ill Bloom : générateur de nombres pseudo-aléatoires faible et force insuffisante des phrases mnémoniques
Selon la divulgation de Coinspect, la cause technique racine de la vulnérabilité Ill Bloom est que le portefeuille, lors de la génération de la phrase de récupération (phrase mnémonique), a utilisé un générateur de nombres pseudo-aléatoires (PRNG) non sécurisé, ce qui a entraîné une force cryptographique inférieure aux attentes de la phrase de récupération, permettant aux attaquants de prédire ou de reconstruire la phrase mnémonique, prenant ainsi le contrôle total du portefeuille affecté.
Coinspect a indiqué avoir entièrement reproduit le processus d'attaque : déterminer la cause racine, générer toutes les adresses pouvant être produites par les phrases de récupération vulnérables, et vérifier à l'aide des données de chaîne publique quelles adresses contiennent encore des fonds. Les preuves actuelles suggèrent que la plupart des portefeuilles logiciels grand public ne présentent pas cette vulnérabilité, les plus susceptibles d'être affectés étant les utilisateurs ayant généré des phrases mnémoniques avec des « portefeuilles logiciels mobiles moins courants ».
Échelle des pertes et chaînes affectées : 3 millions le 27 mai, 2 millions récemment
Selon les données divulguées par Coinspect, l'échelle connue des pertes de cette vulnérabilité est la suivante :
27 mai : première attaque connue sur chaîne, environ 3 millions de dollars volés sur des centaines de comptes
Récemment (quelques heures avant la divulgation) : environ 2 millions de dollars transférés depuis des portefeuilles exposés
Toujours à risque : des milliers de comptes restent exposés au risque
Chaînes affectées : Bitcoin (BTC), Ethereum (ETH) et réseaux L2, Tron, Solana
Période d'impact de la vulnérabilité : remonte à 2018, les portefeuilles affectés continuaient à être générés il y a quelques semaines
23pds, directeur de la sécurité de l'information de SlowMist, a également commenté sur les réseaux sociaux, déclarant que SlowMist suit conjointement le risque de faible caractère aléatoire divulgué par Coinspect, et appelle les utilisateurs possédant des phrases mnémoniques historiques à consulter les outils associés.
Méthode d'utilisation de l'outil de vérification d'adresses de Coinspect et recommandations pour la migration sécurisée des fonds
Coinspect a mis en ligne un outil public de vérification des adresses affectées. Mode d'emploi : saisir uniquement l'adresse publique du portefeuille (ne pas saisir de phrase mnémonique, de clé privée ou toute information secrète). L'outil comparera avec l'ensemble de données des adresses publiquement vulnérables ; en cas de correspondance, l'outil affichera les étapes suivantes.
Coinspect déclare que l'outil ne nécessite qu'une adresse publique, et que l'adresse ne sera envoyée à aucun serveur tiers. En cas de correspondance d'adresse, la méthode la plus sûre recommandée est la suivante :
· Créer un nouveau portefeuille et générer une nouvelle phrase mnémonique, puis migrer les fonds vers la nouvelle adresse de portefeuille ;
· Coinspect souligne que la simple mise à jour de l'application ou l'importation de la même phrase mnémonique dans une autre application ne garantit pas la sécurité des fonds.
· Si le résultat du test est négatif, cela ne signifie pas que le portefeuille est totalement sûr, car l'ensemble de données peut être incomplet.
Questions fréquentes
Quels types d'utilisateurs de portefeuille sont les plus susceptibles d'être affectés par la vulnérabilité Ill Bloom ?
Selon la divulgation de Coinspect, les utilisateurs générant des phrases mnémoniques avec un portefeuille matériel ne sont pas affectés par cette vulnérabilité ; la plupart des portefeuilles logiciels grand public ne sont pas non plus affectés. Les plus susceptibles d'être affectés sont les utilisateurs générant des phrases mnémoniques avec des « portefeuilles logiciels mobiles moins courants ». Coinspect indique qu'il ne peut divulguer toutes les applications de portefeuille affectées, car une adresse publique ne peut révéler l'application de portefeuille qui l'a initialement générée ; si une adresse correspond, l'utilisateur peut signaler l'application utilisée pour aider à localiser le logiciel affecté.
Si l'outil d'adresses de Coinspect indique que mon adresse de portefeuille correspond, que dois-je faire ?
Selon les recommandations de Coinspect, en cas de correspondance d'adresse, vous devez immédiatement effectuer les étapes suivantes : créer un nouveau portefeuille et définir une toute nouvelle phrase mnémonique ; confirmer que vous voyez un nouvel ensemble de 12 à 24 mots (si on vous demande de saisir une phrase mnémonique existante, il s'agit de restaurer un ancien portefeuille, pas d'en créer un nouveau) ; une fois terminé, migrer tous les fonds vers la nouvelle adresse de portefeuille. Coinspect souligne que la simple mise à jour de l'application ou l'importation de la même phrase mnémonique dans une autre application ne peut garantir la sécurité des fonds.
La vulnérabilité Ill Bloom affecte-t-elle uniquement certaines blockchains ?
Selon la divulgation de Coinspect, cette vulnérabilité affecte plusieurs chaînes, notamment Bitcoin, Ethereum et les réseaux L2, Tron et Solana. Le risque ne se limite pas à la chaîne où une activité suspecte a été initialement découverte. Toutes les adresses sur les chaînes générées avec la même phrase mnémonique peuvent être confrontées au même risque. Coinspect a fourni une divulgation technique progressive, les informations techniques complètes étant partagées uniquement avec les équipes de fournisseurs capables de protéger les utilisateurs.