Nabiktima ng Ill Bloom Vulnerability—$3.1M Nawala sa Mga Crypto Wallet, Safe Ka Pa Ba?

  • Coinspect: Madaling Hulaan ang Seed Phrase ng mga Wallet Dahil Mahina ang Random Number Generator
  • Sinimot ng attackers ang 431 wallet—umabot sa $3.1 million ang natangay sa coordinated na atake noong May 27.
  • Hindi apektado mga gumagamit ng hardware wallet; Coinspect nag-a-advise na lumipat na sa bagong wallet.

Ibinunyag ng Coinspect ang Ill Bloom vulnerability, isang matinding butas sa crypto wallet na nagresulta sa mahihinang recovery phrase sa maraming blockchain. Na-exploit ng attackers ang kahinaan na ‘to noong May 27, kung saan nilimas nila ang laman ng 431 wallet na nagkakahalaga ng nasa $3.1 milyon.

Nalaman ng Coinspect na galing ang issue sa insecure na pseudo-random number generator na ginamit sa paggawa ng wallet. Nangyari ang kahinaan na ‘to sa iba’t ibang chain tulad ng Bitcoin (BTC), Ethereum (ETH), at Solana (SOL).

Paano Binabasag ng Ill Bloom Vulnerability ang mga Crypto Wallet

Ayon sa Coinspect, nagresulta ang palpak na generator sa mas mahina at madaling mahulaan na recovery phrase kesa sa dapat sana. Dahil dito, pwedeng ulitin ng attackers yung buong hanay ng posibleng phrase at agawin ang kahit anong funded na address.

Inulit ng mga researchers ang mismong atake. Nakuha nila lahat ng address na pwede mag-generate mula sa mahihinang phrase tapos tinugma nila ‘to sa mga funded wallet sa public blockchains. May mga apektadong address pa mula pa 2018, at karamihan nito galing sa lesser-known na mobile crypto wallet.

Pinapayuhan ngayon ang mga user na i-review ang mga lumang wallet address nila. Kasi, ligtas ang gamit ng hardware wallet dito. Mas maaga rin ngayong taon, naglabas ang Binance ng importanteng iOS alert para sa mga mobile user.

Coordinated na Paglimas Noong May 27: 431 Wallet ang Nabiktima

Base sa analysis ng Coinspect, may 2,114 funded address sa monitored na listahan na galing sa Bitcoin, Ethereum, Tron, Rootstock, at Polygon. Noong May 27, agad na nag-transact ang na-drain na mga account at nailipat ang balance nito sa iilang collector addresses lang sa loob ng ilang oras.

Pinakamalaking tinamaan dito ang Bitcoin na nalimasan ng $2.57 milyon, at may isang account pa na umabot ng higit $1.1 milyon ang nawala. Sa kasaysayan, umabot pa sa $12.56 milyon ang buong exposed na set noong peak ng April 2022.

Sinasabi ng kumpanya na lower bound lang yung $3.1 milyon dahil patuloy na may nadadagdag pang apektadong account na lumalabas. Dagdag pa ito sa matinding crypto theft losses ngayong taon, kung saan lampas $400 milyon agad ang nalugi nitong January.

Kapag nakuha ang private key, sobrang bilis nitong malasap ang buong value—ganito rin ang nangyari sa recent private key breach ng Humanity Protocol. Kapansin-pansin din na ibang incidents tulad ng Milk Sad ay galing din sa parehong klase ng kahinaan sa random number generation.

Mga nanakaw na halaga mula sa Ill Bloom vulnerability sa mga pangunahing network.
Mga nanakaw na halaga mula sa Ill Bloom vulnerability sa mga pangunahing network. Source: Coinspect / Chainalysis

Paano Mapoprotektahan ng Crypto Users ang Kanilang Pondo

Naglabas ang Coinspect ng isang checker na pwedeng magkumpara ng public address laban sa listahan ng mga known na vulnerable. Pero tandaan, kapag “negative” ang result (meaning hindi nakita sa listahan), hindi pa rin ito 100% safe dahil hindi pa kumpleto ang dataset na ito.

Kapag tinamaan ka sa check, pinakamainam na gumawa ng bagong crypto wallet at ilipat lahat ng pondo mo dito. Huwag lang basta-basta i-import yung old phrase sa ibang app, kasi delikado pa rin.

Samantala, sinasamantala rin ng scammers ang mga ganitong scare, gaya ng fake airdrop drain na nangyari sa Hyperliquid. Nilinaw ng Coinspect na hindi sila hihingi ng kahit anong secret info.

“Hindi namin kailanman hihingin ang seed phrases, private keys, signatures, o approvals, o magpapadala ng instructions na ilipat ang pondo ninyo para lang i-recover o protektahan ang wallet.”

Tuloy-tuloy ang pag-improve ng mga wallet provider para mapahusay ang safety ng mga default setting, gaya ng bagong Clear Signing standard ng Ethereum. Sa ngayon, malapit nang malaman kung aling apps ang guilty sa pag-generate ng weak phrase. Pero hanggang wala pang linaw, ang paglipat ng crypto sa mas secure na address lang talaga ang best move.


Upang mabasa ang pinakabagong pagsusuri sa merkado ng cryptocurrency mula sa BeInCrypto, i-click dito.

Disclaimer

Ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.