Vulnerabilidad de frase mnemotécnica débil explotada en la billetera «Ill Bloom», pérdidas superan los 5 millones de dólares desde mayo.

BTC0,01%
ETH-0,09%
TRX0,70%
SOL0,06%

Coinspect Security reveló el 6 de julio que una vulnerabilidad en la generación de billeteras llamada "Ill Bloom" está siendo explotada activamente por atacantes. La causa raíz es el uso de un generador de números pseudoaleatorios (PRNG) inseguro en el proceso de generación de frases de recuperación, lo que resulta en una fortaleza criptográfica de las frases mnemotécnicas inferior a la esperada, permitiendo a los atacantes controlar las billeteras afectadas y robar fondos. La primera evidencia de explotación en cadena se remonta al 27 de mayo, con pérdidas totales que superan los 5 millones de dólares.

Causa técnica raíz de la vulnerabilidad Ill Bloom: generador de números pseudoaleatorios débil y fortaleza insuficiente de las frases mnemotécnicas

Según la divulgación de Coinspect, la causa técnica raíz de la vulnerabilidad Ill Bloom es que la billetera utilizó un generador de números pseudoaleatorios (PRNG) inseguro al generar la frase de recuperación (mnemotécnica), lo que resultó en una fortaleza criptográfica de la frase de recuperación inferior a la esperada, permitiendo a los atacantes predecir o reconstruir la mnemotécnica y, por lo tanto, tomar el control total de la billetera afectada.

Coinspect afirmó que ha reproducido completamente el proceso de ataque: determinó la causa raíz, generó todas las direcciones que podrían producirse con frases de recuperación vulnerables y utilizó datos de la cadena pública para verificar qué direcciones aún tienen fondos. La evidencia actual indica que la mayoría de las billeteras de software principales no tienen esta vulnerabilidad; las más propensas a verse afectadas son las billeteras de software móvil "menos comunes" utilizadas para generar frases mnemotécnicas.

Magnitud de las pérdidas y cadenas afectadas: 3 millones el 27 de mayo, 2 millones recientemente

Según los datos divulgados por Coinspect, la magnitud conocida de las pérdidas de esta vulnerabilidad es:

27 de mayo: Primer ataque en cadena conocido, con aproximadamente 3 millones de dólares robados de cientos de cuentas

Recientemente (horas antes de la divulgación): Alrededor de 2 millones de dólares transferidos desde billeteras expuestas

Actualmente en riesgo: Miles de cuentas aún expuestas al riesgo

Cadenas afectadas: Bitcoin (BTC), Ethereum (ETH) y redes L2, Tron, Solana

Período de afectación de la vulnerabilidad: Se remonta a 2018, y las billeteras afectadas seguían generándose hasta hace algunas semanas

El director de seguridad de la información de SlowMist, 23pds, también publicó comentarios en redes sociales, declarando que SlowMist está siguiendo conjuntamente el riesgo de números aleatorios débiles divulgado por Coinspect, e insta a los usuarios con frases mnemotécnicas históricas a consultar las herramientas relacionadas.

Instrucciones de uso de la herramienta de verificación de direcciones de Coinspect y recomendaciones para migrar los fondos de forma segura

Coinspect ha puesto en marcha una herramienta pública de verificación de direcciones afectadas. Instrucciones de uso: solo ingrese la dirección pública de la billetera (no ingrese frases mnemotécnicas, claves privadas ni ninguna información secreta). La herramienta comparará con el conjunto de datos de direcciones vulnerables públicas; si hay coincidencia, la herramienta mostrará los siguientes pasos.

Coinspect declara que la herramienta solo requiere la dirección pública y que la dirección no se enviará a ningún servidor de terceros. Si la dirección coincide, el método más seguro recomendado es:

· Crear una nueva billetera y generar una nueva frase mnemotécnica, luego migrar los fondos a la nueva dirección de billetera.

· Coinspect enfatiza que simplemente actualizar la aplicación o importar la misma frase mnemotécnica a otra aplicación no garantiza la seguridad de los fondos.

· Si el resultado de la verificación es negativo, no significa que la billetera sea completamente segura, ya que el conjunto de datos puede estar incompleto.

Preguntas frecuentes

¿Qué tipos de usuarios de billeteras tienen más probabilidades de verse afectados por la vulnerabilidad Ill Bloom?

Según la divulgación de Coinspect, los usuarios que generan frases mnemotécnicas con billeteras de hardware no se ven afectados por esta vulnerabilidad; la mayoría de las billeteras de software principales tampoco se ven afectadas. Los más propensos a verse afectados son los usuarios que generan frases mnemotécnicas utilizando "billeteras de software móvil menos comunes". Coinspect indicó que no puede revelar todas las aplicaciones de billetera afectadas porque la dirección pública no revela la aplicación que generó originalmente la dirección; si la dirección coincide, los usuarios pueden informar la aplicación utilizada para ayudar a localizar el software afectado.

Si la herramienta de verificación de direcciones de Coinspect muestra que mi dirección de billetera coincide, ¿qué debo hacer?

Según la recomendación de Coinspect, si hay coincidencia, se deben seguir inmediatamente estos pasos: crear una nueva billetera y configurar una nueva frase mnemotécnica; asegurarse de ver un conjunto completamente nuevo de 12 a 24 palabras (si se le pide que ingrese una frase mnemotécnica existente, se trata de restaurar una billetera anterior, no de crear una nueva); una vez hecho, migrar todos los fondos a la nueva dirección de billetera. Coinspect enfatiza que simplemente actualizar la aplicación o importar la misma frase mnemotécnica a otra aplicación no garantiza la seguridad de los fondos.

¿La vulnerabilidad Ill Bloom afecta solo a una cadena de bloques específica?

Según la divulgación de Coinspect, esta vulnerabilidad afecta a múltiples cadenas, incluyendo Bitcoin, Ethereum y redes L2, Tron y Solana. El riesgo no se limita a la cadena donde se detectaron inicialmente actividades sospechosas. Todas las direcciones en cadena generadas con la misma frase mnemotécnica pueden enfrentar el mismo riesgo. Coinspect ha proporcionado divulgación técnica por fases; la información técnica completa solo se comparte con equipos de proveedores que pueden proteger a los usuarios.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios