Coinspect Security revelou a 6 de julho que uma vulnerabilidade de geração de carteiras, denominada «Ill Bloom», está a ser ativamente explorada por atacantes, tendo como causa raiz a utilização de um gerador de números pseudoaleatórios inseguro no processo de geração da frase de recuperação, resultando numa baixa resistência criptográfica das palavras mnemónicas, permitindo aos atacantes controlar carteiras afetadas e roubar fundos. A primeira evidência de exploração on-chain conhecida remonta a 27 de maio, com perdas totais superiores a 5 milhões de dólares.
Segundo a divulgação da Coinspect, a causa técnica fundamental da vulnerabilidade Ill Bloom reside no facto de a carteira ter utilizado um gerador de números pseudoaleatórios (PRNG) inseguro ao gerar a frase de recuperação (palavras mnemónicas), resultando numa resistência criptográfica inferior à esperada, permitindo que os atacantes prevejam ou reconstruam as palavras mnemónicas e, assim, obtenham controlo total sobre as carteiras afetadas.
A Coinspect afirmou ter reproduzido na íntegra o ataque: determinou a causa raiz, gerou todos os endereços possíveis a partir de frases de recuperação vulneráveis e verificou, através de dados de cadeias públicas, quais endereços ainda tinham fundos. As evidências atuais indicam que a maioria das carteiras de software populares não apresenta esta vulnerabilidade, sendo os utilizadores mais provavelmente afetados aqueles que geram palavras mnemónicas através de «carteiras de software móvel menos comuns».
De acordo com os dados divulgados pela Coinspect, a dimensão conhecida das perdas devido a esta vulnerabilidade é a seguinte:
27 de maio: primeiro ataque on-chain conhecido, com centenas de contas roubadas num montante aproximado de 3 milhões de dólares
Recentemente (algumas horas antes da divulgação): cerca de 2 milhões de dólares foram transferidos de carteiras expostas
Atualmente ainda em risco: milhares de contas continuam expostas
Cadeias afetadas: Bitcoin (BTC), Ethereum (ETH) e redes L2, Tron, Solana
Período de impacto da vulnerabilidade: remonta a 2018, com carteiras afetadas a serem geradas continuamente até há algumas semanas
O diretor de segurança da informação da SlowMist, 23pds, também comentou nas redes sociais, afirmando que a SlowMist está a acompanhar o risco de aleatoriedade fraca divulgado pela Coinspect, apelando a utilizadores com palavras mnemónicas históricas que consultem ferramentas relacionadas.
A Coinspect disponibilizou uma ferramenta pública de verificação de endereços afetados. Modo de utilização: introduza apenas o endereço público da carteira (não introduza palavras mnemónicas, chaves privadas ou qualquer informação secreta); a ferramenta comparará com o conjunto de dados de endereços públicos vulneráveis; se houver correspondência, a ferramenta apresentará os passos seguintes.
A Coinspect declara que a ferramenta apenas necessita do endereço público e que este não será enviado para nenhum servidor de terceiros. Se houver correspondência, a abordagem mais segura recomendada é:
· Criar uma nova carteira e gerar novas palavras mnemónicas, transferindo depois os fundos para o novo endereço da carteira;
· A Coinspect sublinha que simplesmente atualizar a aplicação ou importar as mesmas palavras mnemónicas para outra aplicação não garante a segurança dos fundos.
· Se o resultado da verificação for negativo, isso não significa que a carteira esteja completamente segura, pois o conjunto de dados pode estar incompleto.
De acordo com a divulgação da Coinspect, os utilizadores que geram palavras mnemónicas através de carteiras de hardware não são afetados por esta vulnerabilidade; a maioria das carteiras de software populares também não é afetada. Os utilizadores mais provavelmente afetados são aqueles que geram palavras mnemónicas através de «carteiras de software móvel menos comuns». A Coinspect afirma que não pode divulgar todas as aplicações de carteira afetadas, pois o endereço público não revela qual aplicação gerou originalmente esse endereço; se houver correspondência, os utilizadores podem reportar a aplicação utilizada, ajudando a localizar o software afetado.
De acordo com a recomendação da Coinspect, se houver correspondência, deve seguir imediatamente estes passos: criar uma nova carteira e definir novas palavras mnemónicas; certificar-se de que vê um conjunto novo de 12 a 24 palavras (se lhe for pedido para introduzir palavras mnemónicas existentes, isso significa recuperar a carteira antiga, não criar uma nova); após concluir, transferir todos os fundos para o novo endereço da carteira. A Coinspect sublinha que apenas atualizar a aplicação ou importar as mesmas palavras mnemónicas para outra aplicação não garante a segurança dos fundos.
De acordo com a divulgação da Coinspect, esta vulnerabilidade afeta múltiplas cadeias, incluindo Bitcoin, Ethereum e redes L2, Tron e Solana, não se limitando à cadeia onde foram inicialmente detetadas atividades suspeitas. Todos os endereços em todas as cadeias gerados a partir das mesmas palavras mnemónicas podem enfrentar o mesmo risco; a Coinspect forneceu divulgação técnica faseada, com informações técnicas completas partilhadas apenas com equipas de fornecedores capazes de proteger os utilizadores.
Notícias relacionadas
Hashrate do Bitcoin cai para mínimo de duas semanas enquanto as reservas de mineradores aumentam
Hexens descobriu vulnerabilidade de confusão de tipos no Aptos, taxa de sucesso de ataque aproxima-se dos 90%
DavidBailey:oBIP-110doBitcoinfalhou,ataxadehashéinferiora1%
Carteira americana Polymarket negocia anualmente 571 milhões de dólares, com apostas geopolíticas a representar 46%.
Jamf Threat Labs Identifica Malware PamStealer a Fingir-se de Aplicação Maccy