Ibinunyag ng Coinspect ang Ill Bloom vulnerability, isang matinding butas sa crypto wallet na nagresulta sa mahihinang recovery phrase sa maraming blockchain. Na-exploit ng attackers ang kahinaan na ‘to noong May 27, kung saan nilimas nila ang laman ng 431 wallet na nagkakahalaga ng nasa $3.1 milyon.
Nalaman ng Coinspect na galing ang issue sa insecure na pseudo-random number generator na ginamit sa paggawa ng wallet. Nangyari ang kahinaan na ‘to sa iba’t ibang chain tulad ng Bitcoin (BTC), Ethereum (ETH), at Solana (SOL).
Paano Binabasag ng Ill Bloom Vulnerability ang mga Crypto Wallet
Ayon sa Coinspect, nagresulta ang palpak na generator sa mas mahina at madaling mahulaan na recovery phrase kesa sa dapat sana. Dahil dito, pwedeng ulitin ng attackers yung buong hanay ng posibleng phrase at agawin ang kahit anong funded na address.
Inulit ng mga researchers ang mismong atake. Nakuha nila lahat ng address na pwede mag-generate mula sa mahihinang phrase tapos tinugma nila ‘to sa mga funded wallet sa public blockchains. May mga apektadong address pa mula pa 2018, at karamihan nito galing sa lesser-known na mobile crypto wallet.
Pinapayuhan ngayon ang mga user na i-review ang mga lumang wallet address nila. Kasi, ligtas ang gamit ng hardware wallet dito. Mas maaga rin ngayong taon, naglabas ang Binance ng importanteng iOS alert para sa mga mobile user.
Coordinated na Paglimas Noong May 27: 431 Wallet ang Nabiktima
Base sa analysis ng Coinspect, may 2,114 funded address sa monitored na listahan na galing sa Bitcoin, Ethereum, Tron, Rootstock, at Polygon. Noong May 27, agad na nag-transact ang na-drain na mga account at nailipat ang balance nito sa iilang collector addresses lang sa loob ng ilang oras.
Pinakamalaking tinamaan dito ang Bitcoin na nalimasan ng $2.57 milyon, at may isang account pa na umabot ng higit $1.1 milyon ang nawala. Sa kasaysayan, umabot pa sa $12.56 milyon ang buong exposed na set noong peak ng April 2022.
Sinasabi ng kumpanya na lower bound lang yung $3.1 milyon dahil patuloy na may nadadagdag pang apektadong account na lumalabas. Dagdag pa ito sa matinding crypto theft losses ngayong taon, kung saan lampas $400 milyon agad ang nalugi nitong January.
Kapag nakuha ang private key, sobrang bilis nitong malasap ang buong value—ganito rin ang nangyari sa recent private key breach ng Humanity Protocol. Kapansin-pansin din na ibang incidents tulad ng Milk Sad ay galing din sa parehong klase ng kahinaan sa random number generation.
Paano Mapoprotektahan ng Crypto Users ang Kanilang Pondo
Naglabas ang Coinspect ng isang checker na pwedeng magkumpara ng public address laban sa listahan ng mga known na vulnerable. Pero tandaan, kapag “negative” ang result (meaning hindi nakita sa listahan), hindi pa rin ito 100% safe dahil hindi pa kumpleto ang dataset na ito.
Kapag tinamaan ka sa check, pinakamainam na gumawa ng bagong crypto wallet at ilipat lahat ng pondo mo dito. Huwag lang basta-basta i-import yung old phrase sa ibang app, kasi delikado pa rin.
Samantala, sinasamantala rin ng scammers ang mga ganitong scare, gaya ng fake airdrop drain na nangyari sa Hyperliquid. Nilinaw ng Coinspect na hindi sila hihingi ng kahit anong secret info.
“Hindi namin kailanman hihingin ang seed phrases, private keys, signatures, o approvals, o magpapadala ng instructions na ilipat ang pondo ninyo para lang i-recover o protektahan ang wallet.”
Tuloy-tuloy ang pag-improve ng mga wallet provider para mapahusay ang safety ng mga default setting, gaya ng bagong Clear Signing standard ng Ethereum. Sa ngayon, malapit nang malaman kung aling apps ang guilty sa pag-generate ng weak phrase. Pero hanggang wala pang linaw, ang paglipat ng crypto sa mas secure na address lang talaga ang best move.









