Вразливість слабкої мнемонічної фрази гаманця «Ill Bloom» було використано, що призвело до збитків понад 5 мільйонів доларів США з травня.

BTC0,22%
ETH0,35%
TRX0,32%
SOL0,23%

Coinpect Security 6 липня повідомила, що вразливість генерації гаманців під назвою «Ill Bloom» активно експлуатується зловмисниками через небезпечний генератор псевдовипадкових чисел (PRNG) під час створення фрази відновлення. Це призводить до того, що криптографічна стійкість мнемонічної фрази виявляється нижчою за очікувану, що дозволяє атакуючим контролювати вразливі гаманці та викрадати кошти. Перший відомий доказ ончейн-експлуатації датується 27 травня, загальні збитки перевищують 5 мільйонів доларів.

Технічна першопричина вразливості Ill Bloom: слабкий PRNG та недостатня міцність мнемонічної фрази

Згідно з розкриттям Coinpect, технічною першопричиною вразливості Ill Bloom є використання небезпечного генератора псевдовипадкових чисел (PRNG) при створенні фрази відновлення (мнемонічної фрази), що призводить до нижчої криптографічної стійкості фрази, ніж очікувалося. Це дозволяє атакуючим передбачити або відновити мнемонічну фразу, отримуючи повний контроль над вразливими гаманцями.

Coinpect заявила, що повністю відтворила процес атаки: визначила першопричину, згенерувала всі адреси, які могли бути створені з уразливих фраз відновлення, та перевірила за допомогою даних публічних блокчейнів, на яких адресах ще залишаються кошти. Наявні докази свідчать, що більшість основних програмних гаманців не мають цієї вразливості; найбільш імовірно, що постраждали користувачі, які створювали мнемонічні фрази за допомогою «не дуже поширених мобільних програмних гаманців».

Масштаб збитків та постраждалі мережі: 3 мільйони доларів 27 травня, 2 мільйони доларів нещодавно

Згідно з даними Coinpect, відомий масштаб збитків від цієї вразливості становить:

27 травня: перша відома ончейн-атака, викрадено близько 3 мільйонів доларів з сотень акаунтів

Нещодавно (за кілька годин до розкриття): близько 2 мільйонів доларів було виведено з вразливих гаманців

Наразі існує ризик: тисячі акаунтів все ще залишаються вразливими

Постраждалі мережі: Bitcoin (BTC), Ethereum (ETH) та L2-мережі, Tron, Solana

Період впливу вразливості: починаючи з 2018 року, вразливі гаманці продовжували створюватися ще кілька тижнів тому

Головний спеціаліст з безпеки SlowMist 23pds також опублікував коментар у соціальних мережах, заявивши, що SlowMist спільно відстежує ризик слабкого PRNG, розкритий Coinpect, і закликає користувачів з історичними мнемонічними фразами звернутися до відповідних інструментів.

Інструкція з використання інструмента перевірки адрес Coinpect та рекомендації щодо безпечного переміщення коштів

Coinpect запустила публічний інструмент перевірки вразливих адрес. Використання: введіть лише публічну адресу гаманця (не вводьте мнемонічну фразу, закритий ключ або будь-яку секретну інформацію). Інструмент порівняє адресу з публічним набором даних потенційно вразливих адрес; якщо буде збіг, інструмент покаже подальші кроки.

Coinpect заявляє, що інструменту потрібна лише публічна адреса, і адреса не надсилається жодним стороннім серверам. Якщо адреса збігається, рекомендований найбезпечніший спосіб дій:

· Створіть абсолютно новий гаманець і нову мнемонічну фразу, а потім переведіть кошти на адресу нового гаманця;

· Coinpect наголошує, що просте оновлення програми або імпорт тієї ж мнемонічної фрази в іншу програму не гарантує безпеку коштів.

· Якщо результат перевірки негативний, це не означає, що гаманець повністю безпечний, оскільки набір даних може бути неповним.

Поширені запитання

Які типи користувачів гаманців найбільш схильні до вразливості Ill Bloom?

Згідно з розкриттям Coinpect, користувачі, які створюють мнемонічні фрази за допомогою апаратних гаманців, не постраждали від цієї вразливості; більшість основних програмних гаманців також не постраждали. Найбільш імовірно, що постраждали користувачі, які створювали мнемонічні фрази за допомогою «не дуже поширених мобільних програмних гаманців». Coinpect заявляє, що не може опублікувати всі постраждалі програми-гаманці, оскільки публічна адреса не розкриває, яка програма створила цю адресу; якщо адреса збігається, користувач може повідомити про використану програму, щоб допомогти визначити вразливе програмне забезпечення.

Якщо мій інструмент перевірки адрес Coinpect показує збіг, що мені робити?

Згідно з рекомендаціями Coinpect, якщо адреса збігається, негайно виконайте наступні кроки: створіть абсолютно новий гаманець і встановіть абсолютно нову мнемонічну фразу; переконайтеся, що бачите набір з 12-24 нових слів (якщо вас просять ввести існуючу мнемонічну фразу, це відновлення старого гаманця, а не створення нового); після цього переведіть всі кошти на адресу нового гаманця. Coinpect наголошує, що просте оновлення програми або імпорт тієї ж мнемонічної фрази в іншу програму не гарантує безпеку коштів.

Чи впливає вразливість Ill Bloom лише на певні блокчейни?

Згідно з розкриттям Coinpect, ця вразливість впливає на кілька мереж, включаючи Bitcoin, Ethereum та L2-мережі, Tron та Solana. Ризик не обмежується мережею, де вперше помітили підозрілу активність. Усі адреси, згенеровані з використанням однієї мнемонічної фрази на будь-якій мережі, можуть мати однаковий ризик; Coinpect надала поетапне технічне розкриття, а повна технічна інформація надається лише командам постачальників, здатних захистити користувачів.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів