«Ill Bloom» carteira com vulnerabilidade de frase de recuperação fraca explorada, perdas superiores a 5 milhões de dólares desde maio

BTC0,76%
ETH0,61%
TRX1,31%
SOL0,16%

Coinspect Security revelou a 6 de julho que uma vulnerabilidade de geração de carteiras, denominada «Ill Bloom», está a ser ativamente explorada por atacantes, tendo como causa raiz a utilização de um gerador de números pseudoaleatórios inseguro no processo de geração da frase de recuperação, resultando numa baixa resistência criptográfica das palavras mnemónicas, permitindo aos atacantes controlar carteiras afetadas e roubar fundos. A primeira evidência de exploração on-chain conhecida remonta a 27 de maio, com perdas totais superiores a 5 milhões de dólares.

Causa técnica da vulnerabilidade Ill Bloom: gerador de números pseudoaleatórios fraco e resistência insuficiente das palavras mnemónicas

Segundo a divulgação da Coinspect, a causa técnica fundamental da vulnerabilidade Ill Bloom reside no facto de a carteira ter utilizado um gerador de números pseudoaleatórios (PRNG) inseguro ao gerar a frase de recuperação (palavras mnemónicas), resultando numa resistência criptográfica inferior à esperada, permitindo que os atacantes prevejam ou reconstruam as palavras mnemónicas e, assim, obtenham controlo total sobre as carteiras afetadas.

A Coinspect afirmou ter reproduzido na íntegra o ataque: determinou a causa raiz, gerou todos os endereços possíveis a partir de frases de recuperação vulneráveis e verificou, através de dados de cadeias públicas, quais endereços ainda tinham fundos. As evidências atuais indicam que a maioria das carteiras de software populares não apresenta esta vulnerabilidade, sendo os utilizadores mais provavelmente afetados aqueles que geram palavras mnemónicas através de «carteiras de software móvel menos comuns».

Dimensão das perdas e cadeias afetadas: 3 milhões a 27 de maio, 2 milhões recentemente

De acordo com os dados divulgados pela Coinspect, a dimensão conhecida das perdas devido a esta vulnerabilidade é a seguinte:

27 de maio: primeiro ataque on-chain conhecido, com centenas de contas roubadas num montante aproximado de 3 milhões de dólares

Recentemente (algumas horas antes da divulgação): cerca de 2 milhões de dólares foram transferidos de carteiras expostas

Atualmente ainda em risco: milhares de contas continuam expostas

Cadeias afetadas: Bitcoin (BTC), Ethereum (ETH) e redes L2, Tron, Solana

Período de impacto da vulnerabilidade: remonta a 2018, com carteiras afetadas a serem geradas continuamente até há algumas semanas

O diretor de segurança da informação da SlowMist, 23pds, também comentou nas redes sociais, afirmando que a SlowMist está a acompanhar o risco de aleatoriedade fraca divulgado pela Coinspect, apelando a utilizadores com palavras mnemónicas históricas que consultem ferramentas relacionadas.

Instruções de utilização da ferramenta de verificação de endereços da Coinspect e recomendações para migração segura de fundos

A Coinspect disponibilizou uma ferramenta pública de verificação de endereços afetados. Modo de utilização: introduza apenas o endereço público da carteira (não introduza palavras mnemónicas, chaves privadas ou qualquer informação secreta); a ferramenta comparará com o conjunto de dados de endereços públicos vulneráveis; se houver correspondência, a ferramenta apresentará os passos seguintes.

A Coinspect declara que a ferramenta apenas necessita do endereço público e que este não será enviado para nenhum servidor de terceiros. Se houver correspondência, a abordagem mais segura recomendada é:

· Criar uma nova carteira e gerar novas palavras mnemónicas, transferindo depois os fundos para o novo endereço da carteira;

· A Coinspect sublinha que simplesmente atualizar a aplicação ou importar as mesmas palavras mnemónicas para outra aplicação não garante a segurança dos fundos.

· Se o resultado da verificação for negativo, isso não significa que a carteira esteja completamente segura, pois o conjunto de dados pode estar incompleto.

Perguntas frequentes

Que tipos de utilizadores de carteiras são mais suscetíveis de serem afetados pela vulnerabilidade Ill Bloom?

De acordo com a divulgação da Coinspect, os utilizadores que geram palavras mnemónicas através de carteiras de hardware não são afetados por esta vulnerabilidade; a maioria das carteiras de software populares também não é afetada. Os utilizadores mais provavelmente afetados são aqueles que geram palavras mnemónicas através de «carteiras de software móvel menos comuns». A Coinspect afirma que não pode divulgar todas as aplicações de carteira afetadas, pois o endereço público não revela qual aplicação gerou originalmente esse endereço; se houver correspondência, os utilizadores podem reportar a aplicação utilizada, ajudando a localizar o software afetado.

O que devo fazer se a ferramenta de endereços da Coinspect mostrar que o meu endereço de carteira corresponde?

De acordo com a recomendação da Coinspect, se houver correspondência, deve seguir imediatamente estes passos: criar uma nova carteira e definir novas palavras mnemónicas; certificar-se de que vê um conjunto novo de 12 a 24 palavras (se lhe for pedido para introduzir palavras mnemónicas existentes, isso significa recuperar a carteira antiga, não criar uma nova); após concluir, transferir todos os fundos para o novo endereço da carteira. A Coinspect sublinha que apenas atualizar a aplicação ou importar as mesmas palavras mnemónicas para outra aplicação não garante a segurança dos fundos.

A vulnerabilidade Ill Bloom afeta apenas cadeias de blocos específicas?

De acordo com a divulgação da Coinspect, esta vulnerabilidade afeta múltiplas cadeias, incluindo Bitcoin, Ethereum e redes L2, Tron e Solana, não se limitando à cadeia onde foram inicialmente detetadas atividades suspeitas. Todos os endereços em todas as cadeias gerados a partir das mesmas palavras mnemónicas podem enfrentar o mesmo risco; a Coinspect forneceu divulgação técnica faseada, com informações técnicas completas partilhadas apenas com equipas de fornecedores capazes de proteger os utilizadores.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário