La firma de seguridad blockchain Coinspect reveló una vulnerabilidad bautizada como "Ill Bloom" que ha drenado al menos $5 millones de miles de billeteras cripto desde el 27 de mayo.
"Si sus fondos se movieron recientemente sin su permiso, esta vulnerabilidad puede ser la razón", dijo Coinspect en una divulgación el domingo, atribuyendo la falla a una aleatoriedad débil en la generación de frases de recuperación en ciertas billeteras de software.
Las billeteras en riesgo abarcan Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana, según Coinspect. Un ataque el 27 de mayo afectó a 431 billeteras de las 2,114 identificadas como vulnerables, drenando $3.1 millones en criptomonedas. Otros $2 millones fueron sustraídos de billeteras expuestas el 5 de julio.
La vulnerabilidad ha afectado a billeteras generadas desde 2018, siendo los principales candidatos los usuarios de billeteras de software móvil menos conocidas. Las billeteras hardware y la mayoría de las billeteras de software actuales no se ven afectadas, indicó Coinspect, aunque la firma no ha publicado detalles del exploit activo.
Coinspect lanzó una herramienta de verificación de billeteras en illbloom.org para que los usuarios comprueben si sus direcciones están expuestas. SlowMist, otra firma de seguridad blockchain, dijo que está monitoreando de cerca la alerta.
La falla proviene de un generador de números pseudoaleatorios inseguro utilizado durante la generación de frases de recuperación, lo que hace que las billeteras sean susceptibles a ataques de fuerza bruta. Vulnerabilidades similares han surgido antes. En 2023, el equipo de seguridad de Ledger descubrió que las semillas de billetera generadas por la extensión de navegador Trust Wallet eran vulnerables a ataques de fuerza bruta, limitando las combinaciones mnemotécnicas a aproximadamente cuatro mil millones. Ese mismo año, una vulnerabilidad en la billetera Libbitcoin Explorer provocó el robo de $900,000 en criptomonedas mediante la fuerza bruta de claves privadas.
Coinspect indicó que la evidencia actual sugiere que los usuarios que generaron su semilla con una billetera hardware no se ven afectados. La firma no está publicando detalles del exploit activo en esta etapa para evitar más ataques.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.