La vulnérabilité de phrase mnémonique faible du portefeuille « Ill Bloom » a été exploitée, entraînant des pertes de plus de 5 millions de dollars depuis mai.

BTC0,62%
ETH0,55%
TRX1,37%
SOL0,14%

Coinspect Security a divulgué le 6 juillet qu'une vulnérabilité de génération de portefeuille nommée « Ill Bloom » est activement exploitée par des attaquants. La cause racine réside dans l'utilisation d'un générateur de nombres pseudo-aléatoires non sécurisé lors du processus de génération de la phrase de récupération, ce qui entraîne une force cryptographique inférieure aux attentes de la phrase mnémonique, permettant aux attaquants de contrôler les portefeuilles affectés et de voler des fonds. La première preuve connue d'exploitation sur chaîne remonte au 27 mai, avec des pertes totales dépassant 5 millions de dollars.

Cause technique de la vulnérabilité Ill Bloom : générateur de nombres pseudo-aléatoires faible et force insuffisante des phrases mnémoniques

Selon la divulgation de Coinspect, la cause technique racine de la vulnérabilité Ill Bloom est que le portefeuille, lors de la génération de la phrase de récupération (phrase mnémonique), a utilisé un générateur de nombres pseudo-aléatoires (PRNG) non sécurisé, ce qui a entraîné une force cryptographique inférieure aux attentes de la phrase de récupération, permettant aux attaquants de prédire ou de reconstruire la phrase mnémonique, prenant ainsi le contrôle total du portefeuille affecté.

Coinspect a indiqué avoir entièrement reproduit le processus d'attaque : déterminer la cause racine, générer toutes les adresses pouvant être produites par les phrases de récupération vulnérables, et vérifier à l'aide des données de chaîne publique quelles adresses contiennent encore des fonds. Les preuves actuelles suggèrent que la plupart des portefeuilles logiciels grand public ne présentent pas cette vulnérabilité, les plus susceptibles d'être affectés étant les utilisateurs ayant généré des phrases mnémoniques avec des « portefeuilles logiciels mobiles moins courants ».

Échelle des pertes et chaînes affectées : 3 millions le 27 mai, 2 millions récemment

Selon les données divulguées par Coinspect, l'échelle connue des pertes de cette vulnérabilité est la suivante :

27 mai : première attaque connue sur chaîne, environ 3 millions de dollars volés sur des centaines de comptes

Récemment (quelques heures avant la divulgation) : environ 2 millions de dollars transférés depuis des portefeuilles exposés

Toujours à risque : des milliers de comptes restent exposés au risque

Chaînes affectées : Bitcoin (BTC), Ethereum (ETH) et réseaux L2, Tron, Solana

Période d'impact de la vulnérabilité : remonte à 2018, les portefeuilles affectés continuaient à être générés il y a quelques semaines

23pds, directeur de la sécurité de l'information de SlowMist, a également commenté sur les réseaux sociaux, déclarant que SlowMist suit conjointement le risque de faible caractère aléatoire divulgué par Coinspect, et appelle les utilisateurs possédant des phrases mnémoniques historiques à consulter les outils associés.

Méthode d'utilisation de l'outil de vérification d'adresses de Coinspect et recommandations pour la migration sécurisée des fonds

Coinspect a mis en ligne un outil public de vérification des adresses affectées. Mode d'emploi : saisir uniquement l'adresse publique du portefeuille (ne pas saisir de phrase mnémonique, de clé privée ou toute information secrète). L'outil comparera avec l'ensemble de données des adresses publiquement vulnérables ; en cas de correspondance, l'outil affichera les étapes suivantes.

Coinspect déclare que l'outil ne nécessite qu'une adresse publique, et que l'adresse ne sera envoyée à aucun serveur tiers. En cas de correspondance d'adresse, la méthode la plus sûre recommandée est la suivante :

· Créer un nouveau portefeuille et générer une nouvelle phrase mnémonique, puis migrer les fonds vers la nouvelle adresse de portefeuille ;

· Coinspect souligne que la simple mise à jour de l'application ou l'importation de la même phrase mnémonique dans une autre application ne garantit pas la sécurité des fonds.

· Si le résultat du test est négatif, cela ne signifie pas que le portefeuille est totalement sûr, car l'ensemble de données peut être incomplet.

Questions fréquentes

Quels types d'utilisateurs de portefeuille sont les plus susceptibles d'être affectés par la vulnérabilité Ill Bloom ?

Selon la divulgation de Coinspect, les utilisateurs générant des phrases mnémoniques avec un portefeuille matériel ne sont pas affectés par cette vulnérabilité ; la plupart des portefeuilles logiciels grand public ne sont pas non plus affectés. Les plus susceptibles d'être affectés sont les utilisateurs générant des phrases mnémoniques avec des « portefeuilles logiciels mobiles moins courants ». Coinspect indique qu'il ne peut divulguer toutes les applications de portefeuille affectées, car une adresse publique ne peut révéler l'application de portefeuille qui l'a initialement générée ; si une adresse correspond, l'utilisateur peut signaler l'application utilisée pour aider à localiser le logiciel affecté.

Si l'outil d'adresses de Coinspect indique que mon adresse de portefeuille correspond, que dois-je faire ?

Selon les recommandations de Coinspect, en cas de correspondance d'adresse, vous devez immédiatement effectuer les étapes suivantes : créer un nouveau portefeuille et définir une toute nouvelle phrase mnémonique ; confirmer que vous voyez un nouvel ensemble de 12 à 24 mots (si on vous demande de saisir une phrase mnémonique existante, il s'agit de restaurer un ancien portefeuille, pas d'en créer un nouveau) ; une fois terminé, migrer tous les fonds vers la nouvelle adresse de portefeuille. Coinspect souligne que la simple mise à jour de l'application ou l'importation de la même phrase mnémonique dans une autre application ne peut garantir la sécurité des fonds.

La vulnérabilité Ill Bloom affecte-t-elle uniquement certaines blockchains ?

Selon la divulgation de Coinspect, cette vulnérabilité affecte plusieurs chaînes, notamment Bitcoin, Ethereum et les réseaux L2, Tron et Solana. Le risque ne se limite pas à la chaîne où une activité suspecte a été initialement découverte. Toutes les adresses sur les chaînes générées avec la même phrase mnémonique peuvent être confrontées au même risque. Coinspect a fourni une divulgation technique progressive, les informations techniques complètes étant partagées uniquement avec les équipes de fournisseurs capables de protéger les utilisateurs.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire