Уязвимость слабой мнемонической фразы кошелька 「Ill Bloom」 была использована, с мая потери превысили 5 миллионов долларов.

BTC0,62%
ETH0,55%
TRX1,37%
SOL0,14%

Coinspect Security 6 июля раскрыла уязвимость генерации кошельков под названием «Ill Bloom», которая активно эксплуатируется злоумышленниками. Причина — небезопасный генератор псевдослучайных чисел (PRNG), используемый в процессе генерации seed-фразы, что привело к снижению криптостойкости мнемонической фразы. Это позволило атакующим получить контроль над затронутыми кошельками и похитить средства. Первое известное доказательство эксплуатации в сети датируется 27 мая. Общий ущерб превышает 5 миллионов долларов.

Техническая первопричина уязвимости Ill Bloom: слабый PRNG и недостаточная стойкость мнемонической фразы

Согласно раскрытой информации Coinspect, технической первопричиной уязвимости Ill Bloom является использование небезопасного генератора псевдослучайных чисел (PRNG) при генерации seed-фразы (мнемонической фразы) в кошельке. Это привело к снижению криптостойкости seed-фразы, что позволило злоумышленникам предсказывать или восстанавливать мнемоническую фразу и, таким образом, полностью контролировать затронутые кошельки.

Coinspect заявила, что полностью воспроизвела процесс атаки: определила первопричину, сгенерировала все адреса, которые могут быть получены из уязвимых seed-фраз, и проверила по данным публичных блокчейнов, на каких адресах ещё остаются средства. Имеющиеся данные свидетельствуют о том, что большинство популярных программных кошельков не подвержены этой уязвимости. Наибольшему риску подвержены пользователи, которые генерировали мнемонические фразы с помощью «менее распространённых мобильных программных кошельков».

Масштаб потерь и затронутые блокчейны: 27 мая — 3 миллиона долларов, недавно — 2 миллиона долларов

Согласно данным, опубликованным Coinspect, известный масштаб потерь от данной уязвимости составляет:

27 мая: первая известная атака в сети, сотни аккаунтов были похищены на сумму около 3 миллионов долларов.
Недавно (за несколько часов до раскрытия): около 2 миллионов долларов были переведены из скомпрометированных кошельков.
Текущий риск: тысячи аккаунтов всё ещё остаются под угрозой.
Затронутые блокчейны: Bitcoin (BTC), Ethereum (ETH) и сети L2, Tron, Solana.
Временной диапазон уязвимости: уязвимость может быть прослежена до 2018 года, затронутые кошельки продолжали генерироваться за несколько недель до раскрытия.

Главный директор по информационной безопасности SlowMist 23pds также опубликовал комментарий в соцсетях, заявив, что SlowMist совместно отслеживает риск слабого PRNG, раскрытый Coinspect, и призвал пользователей с историческими мнемоническими фразами проверить соответствующие инструменты.

Метод использования инструмента проверки адресов от Coinspect и рекомендации по безопасному перемещению средств

Coinspect запустила публичный инструмент проверки затронутых адресов. Способ использования: введите только публичный адрес кошелька (не вводите мнемоническую фразу, закрытый ключ или любую секретную информацию). Инструмент сравнивает переданный адрес с набором публичных уязвимых адресов. При обнаружении совпадения инструмент покажет дальнейшие шаги.

Coinspect заявляет, что инструменту требуется только публичный адрес, и адрес не отправляется на сторонние серверы. При совпадении адреса рекомендуется следующий самый безопасный способ действий:

· Создать новый кошелёк и сгенерировать новую мнемоническую фразу, затем переместить средства на новый адрес кошелька.
· Coinspect подчёркивает, что простое обновление приложения или импорт той же мнемонической фразы в другое приложение не гарантирует безопасность средств.
· Если результат проверки отрицательный, это не означает, что кошелёк полностью безопасен, так как набор данных может быть неполным.

Часто задаваемые вопросы

Какие типы пользователей кошельков наиболее подвержены уязвимости Ill Bloom?

Согласно раскрытию Coinspect, пользователи, генерирующие мнемонические фразы с помощью аппаратных кошельков, не подвержены этой уязвимости. Большинство популярных программных кошельков также не затронуты. Наибольшему риску подвержены пользователи, которые генерируют мнемонические фразы с помощью «менее распространённых мобильных программных кошельков». Coinspect сообщает, что не может раскрыть все затронутые приложения кошельков, так как публичный адрес не позволяет определить, в каком приложении он был изначально создан. При совпадении адреса пользователи могут сообщить об используемом приложении, что поможет определить затронутое программное обеспечение.

Что делать, если инструмент проверки адресов Coinspect показал совпадение моего адреса кошелька?

Согласно рекомендациям Coinspect, при совпадении адреса следует немедленно выполнить следующие шаги: создать новый кошелёк и установить новую мнемоническую фразу; убедиться, что вы видите совершенно новый набор из 12-24 слов (если вас просят ввести существующую мнемоническую фразу, это восстановление старого кошелька, а не создание нового); после этого переместить все средства на новый адрес кошелька. Coinspect подчёркивает, что простое обновление приложения или импорт той же мнемонической фразы в другое приложение не гарантирует безопасность средств.

Влияет ли уязвимость Ill Bloom только на определённые блокчейны?

Согласно раскрытию Coinspect, данная уязвимость затрагивает несколько блокчейнов, включая Bitcoin, Ethereum и сети L2, Tron и Solana. Риск не ограничивается сетью, где изначально была обнаружена подозрительная активность. Все адреса на разных блокчейнах, сгенерированные с использованием одной и той же мнемонической фразы, могут подвергаться одинаковому риску. Coinspect предоставила поэтапное раскрытие технических деталей; полная техническая информация была передана только командам поставщиков, способным защитить пользователей.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев