La société de sécurité blockchain Coinspect a révélé une vulnérabilité baptisée « Ill Bloom » qui a drainé au moins 5 millions de dollars de milliers de portefeuilles crypto depuis le 27 mai.
« Si des fonds ont récemment été déplacés sans votre autorisation, cette vulnérabilité en est peut-être la cause », a déclaré Coinspect dans une divulgation dimanche, attribuant la faille à une faible randomisation dans la génération des phrases de récupération sur certains portefeuilles logiciels.
Les portefeuilles à risque couvrent Bitcoin, Ethereum, Polygon, Rootstock, Tron et Solana, selon Coinspect. Une attaque survenue le 27 mai a touché 431 portefeuilles sur les 2 114 identifiés comme vulnérables, drainant 3,1 millions de dollars en cryptomonnaies. Deux millions de dollars supplémentaires ont été déplacés depuis des portefeuilles exposés le 5 juillet.
La vulnérabilité a impacté des portefeuilles générés dès 2018, les candidats les plus probables étant les utilisateurs de portefeuilles logiciels mobiles moins connus. Les portefeuilles matériels et la plupart des portefeuilles logiciels actuels ne sont pas affectés, a précisé Coinspect, bien que la firme n'ait pas publié les détails de l'exploit actif.
Coinspect a mis en ligne un outil de vérification des portefeuilles sur illbloom.org permettant aux utilisateurs de savoir si leurs adresses sont exposées. SlowMist, une autre société de sécurité blockchain, a indiqué qu'elle surveillait de près l'alerte.
La faille provient d'un générateur de nombres pseudo-aléatoires non sécurisé utilisé lors de la génération des phrases de récupération, rendant les portefeuilles vulnérables aux attaques par force brute. Des vulnérabilités similaires sont déjà apparues par le passé. En 2023, l'équipe de sécurité de Ledger a découvert que les seeds de portefeuille générées par l'extension de navigateur Trust Wallet étaient vulnérables aux attaques par force brute, limitant les combinaisons mnémotechniques à environ quatre milliards. La même année, une vulnérabilité du portefeuille Libbitcoin Explorer a conduit au vol de 900 000 dollars en crypto via le cassage par force brute de clés privées.
Coinspect a indiqué que les preuves actuelles suggèrent que les utilisateurs ayant généré leur seed avec un portefeuille matériel ne sont pas affectés. La firme ne publie pas les détails de l'exploit actif à ce stade afin d'éviter de nouvelles attaques.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.