Новости Вашу секретную фразу просто угадали. Хакеры начали безнаказанно обчищать криптокошельки

NewsMaker

I'm just a script
Премиум
28,195
46
8 Ноя 2022
Деньги исчезают там, где владельцы привыкли доверять математике.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
k2wl576psz6r1wnfw9yu3jfwrgtuariu.jpg

Слабое место криптокошелька часто прячется не в блокчейне, а в моменте, когда пользователь впервые получает фразу восстановления. Компания Coinspect описала уязвимость Ill Bloom, которую уже используют для вывода средств из кошельков, созданных при определённых условиях.

Специалисты разобрали недавний инцидент с кражей активов и нашли дополнительные адреса, связанные с той же причиной. По текущим данным, проблема затрагивает ограниченный набор кошельков , где фразы восстановления создавались со слабой случайностью. Такой сбой снижает криптографическую стойкость фразы и позволяет подобрать адреса, которые могли возникнуть из уязвимых фраз.

Coinspect проверила сценарий от начала до конца: определила причину, сгенерировала адреса, которые могли появиться из слабых фраз, и сверила их с публичными данными блокчейнов. Первые подтверждённые следы эксплуатации в сети относятся к 27 мая этого года, но более ранние случаи пока не исключены.

По оценке компании, пользователи аппаратных кошельков не затронуты. Большинство современных программных кошельков также не выглядит уязвимым. К наиболее вероятной группе риска, по данным Coinspect, относятся пользователи менее распространённых мобильных программных кошельков, где фраза восстановления могла быть создана небезопасным генератором случайных чисел.

Риск не ограничен одной сетью. Одна уязвимая фраза восстановления может открывать доступ к средствам на разных блокчейнах, включая Bitcoin, Ethereum, Tron, Polygon, Solana, BNB Chain, Arbitrum, Optimism, Base и другие сети. Публичный адрес при этом не показывает, каким приложением был создан кошелёк, поэтому Coinspect не называет все потенциально уязвимые программы.

Компания уже запустила проверку по публичному адресу. Сервис сравнивает адрес с набором известных уязвимых адресов, на которых ещё есть средства, и не требует вводить секретные данные. Отрицательный результат не гарантирует безопасность кошелька, так как набор адресов не считается полным и может расширяться по мере анализа.

Если адрес совпал с базой Ill Bloom, Coinspect советует создать новый кошелёк с новой фразой восстановления и перевести средства на новые адреса. Обновление приложения или импорт старой фразы в другой кошелёк не устраняет риск. Также специалисты напомнили, что пользователям нельзя вводить фразу восстановления, приватный ключ , пароль или резервную копию кошелька в любые проверочные формы.
 
Источник новости
www.securitylab.ru

Похожие темы