Dompet "Ill Bloom" dieksploitasi karena kerentanan frasa mnemonik lemah, kerugian lebih dari 5 juta dolar AS sejak Mei.

BTC0,62%
ETH0,55%
TRX1,37%
SOL0,14%

Coinspect Security pada 6 Juli mengungkapkan bahwa kerentanan pembuatan dompet bernama 'Ill Bloom' sedang dimanfaatkan secara aktif oleh penyerang, yang disebabkan oleh penggunaan generator angka acak semu (PRNG) yang tidak aman dalam proses pembuatan frasa pemulihan, sehingga menyebabkan kekuatan enkripsi frasa mnemonik lebih rendah dari yang diharapkan, memungkinkan penyerang mengendalikan dompet yang terpengaruh dan mencuri dana. Bukti pertama pemanfaatan on-chain diketahui dapat ditelusuri hingga 27 Mei, dengan total kerugian melebihi 5 juta dolar AS.

Akar Teknis Kerentanan Ill Bloom: Generator Angka Acak Semu yang Lemah dan Kekuatan Mnemonik yang Tidak Memadai

Menurut pengungkapan Coinspect, akar penyebab teknis kerentanan Ill Bloom adalah bahwa dompet menggunakan generator angka acak semu (PRNG) yang tidak aman saat menghasilkan frasa pemulihan (mnemonik), menyebabkan kekuatan enkripsi frasa pemulihan lebih rendah dari yang diharapkan, sehingga penyerang dapat memprediksi atau merekonstruksi mnemonik, yang memungkinkan mereka mengendalikan sepenuhnya dompet yang terpengaruh.

Coinspect menyatakan bahwa mereka telah sepenuhnya mereproduksi proses serangan: mengidentifikasi akar penyebab, menghasilkan semua alamat yang dapat dihasilkan oleh frasa pemulihan yang rentan, dan menggunakan data rantai publik untuk memeriksa alamat mana yang masih memiliki dana. Bukti yang ada menunjukkan bahwa sebagian besar dompet perangkat lunak utama tidak memiliki kerentanan ini, dan yang paling mungkin terpengaruh adalah pengguna yang menghasilkan mnemonik menggunakan 'dompet perangkat lunak seluler yang kurang umum'.

Skala Kerugian dan Rantai yang Terpengaruh: 3 Juta pada 27 Mei, 2 Juta Baru-baru Ini

Berdasarkan data yang diungkapkan Coinspect, skala kerugian yang diketahui dari kerentanan ini adalah:

27 Mei: Serangan on-chain pertama yang diketahui, ratusan akun dicuri sekitar 3 juta dolar AS

Baru-baru ini (beberapa jam sebelum pengungkapan): Sekitar 2 juta dolar AS ditransfer dari dompet yang terekspos

Masih Berisiko: Ribuan akun masih terekspos terhadap risiko

Rantai yang Terpengaruh: Bitcoin (BTC), Ethereum (ETH) dan jaringan L2, Tron, Solana

Jangka Waktu Dampak Kerentanan: Dapat ditelusuri hingga 2018, dompet yang terpengaruh masih terus dihasilkan beberapa minggu yang lalu

23pds, Chief Information Security Officer SlowMist, juga memberikan komentar di media sosial, menyatakan bahwa SlowMist sedang bersama-sama menindaklanjuti risiko angka acak lemah yang diungkapkan oleh Coinspect, dan mendesak pengguna yang memiliki mnemonik historis untuk memeriksa alat terkait.

Cara Menggunakan Alat Pemeriksaan Alamat Coinspect dan Saran Migrasi Dana yang Aman

Coinspect telah meluncurkan alat pemeriksaan alamat yang terpengaruh secara publik. Cara penggunaannya: cukup masukkan alamat dompet publik (jangan masukkan mnemonik, kunci pribadi, atau informasi rahasia apa pun), alat akan membandingkannya dengan kumpulan data alamat rentan publik; jika cocok, alat akan menampilkan langkah selanjutnya.

Coinspect menyatakan bahwa alat hanya memerlukan alamat publik, dan alamat tidak akan dikirim ke server pihak ketiga mana pun. Jika alamat cocok, metode penanganan teraman yang disarankan adalah:

· Buat dompet baru dan hasilkan mnemonik baru, lalu pindahkan dana ke alamat dompet baru;

· Coinspect menekankan bahwa sekadar memperbarui aplikasi atau mengimpor mnemonik yang sama ke aplikasi lain tidak menjamin keamanan dana.

· Jika hasil pemeriksaan negatif, itu tidak berarti dompet sepenuhnya aman, karena kumpulan data mungkin tidak lengkap.

Pertanyaan Umum

Tipe pengguna dompet mana yang paling mungkin terpengaruh oleh kerentanan Ill Bloom?

Menurut pengungkapan Coinspect, pengguna yang menggunakan dompet perangkat keras untuk menghasilkan mnemonik tidak terpengaruh oleh kerentanan ini; sebagian besar dompet perangkat lunak utama juga tidak terpengaruh. Yang paling mungkin terpengaruh adalah pengguna yang menghasilkan mnemonik menggunakan 'dompet perangkat lunak seluler yang kurang umum'. Coinspect menyatakan bahwa mereka tidak dapat mengungkapkan semua aplikasi dompet yang terpengaruh karena alamat publik tidak dapat mengungkapkan aplikasi dompet yang awalnya menghasilkan alamat tersebut; jika alamat cocok, pengguna dapat melaporkan aplikasi yang digunakan untuk membantu menemukan perangkat lunak yang terpengaruh.

Jika alat alamat Coinspect menunjukkan alamat dompet saya cocok, apa yang harus dilakukan?

Menurut saran Coinspect, jika alamat cocok, segera lakukan langkah-langkah berikut: buat dompet baru dan atur mnemonik baru; pastikan Anda melihat serangkaian 12 hingga 24 kata baru (jika diminta memasukkan mnemonik yang ada, itu berarti memulihkan dompet lama, bukan membuat baru); setelah selesai, pindahkan semua dana ke alamat dompet baru. Coinspect menekankan bahwa hanya memperbarui aplikasi atau mengimpor mnemonik yang sama ke aplikasi lain tidak menjamin keamanan dana.

Apakah kerentanan Ill Bloom hanya mempengaruhi blockchain tertentu?

Menurut pengungkapan Coinspect, kerentanan ini mempengaruhi beberapa rantai, termasuk Bitcoin, Ethereum dan jaringan L2, Tron, dan Solana, risiko tidak terbatas pada rantai tempat aktivitas mencurigakan pertama kali ditemukan. Semua alamat di rantai yang dihasilkan menggunakan mnemonik yang sama mungkin menghadapi risiko yang sama; Coinspect telah memberikan pengungkapan detail teknis secara bertahap, informasi teknis lengkap hanya dibagikan kepada tim vendor yang dapat melindungi pengguna.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar