Az Ill Bloom sérülékenység több ezer kriptotárcát veszélyeztet
A Coinspect szerint a hiba gyenge véletlenszám-generálásból ered, és május 27. óta legalább 5 millió dollárnyi kriptót loptak el eddig miatta.
Röviden:
- A gyenge véletlenszám-generálás miatt akár 2018-ban létrehozott tárcák is érintettek lehetnek.
- Bitcoinon és Ethereumon is vannak érintett tárcák, más hálózatok mellett.
- Május 27-én 431 tárcából 3,1 millió dollárnyi kriptót vittek el.
- Coinspect ellenőrző eszközt adott ki, miközben a hardveres tárcával létrehozott seedeket nem tartja érintettnek.
Gyenge véletlenszámok miatt kerülhetnek veszélybe régebben létrehozott tárcák
Az Ill Bloom sérülékenység lényege, hogy bizonyos szoftveres tárcák a helyreállító kifejezés létrehozásakor nem elég erős véletlenszám-generálást használtak. Ha a seed mögött túl kevés a valódi véletlen, a támadók jóval kisebb keresési térben próbálkozhatnak, mint amire egy biztonságos tárcánál számítanánk.
A Coinspect ezt egy nem biztonságos pszeudovéletlenszám-generátorhoz kötötte. A gond nem egyetlen friss tárcaverzióra korlátozódik: a kutatók olyan tárcákat is érintettnek találtak, amelyeket már 2018-ban létrehoztak.
A cég egyelőre nem hozta nyilvánosságra az aktív kihasználás technikai részleteit, hogy ne adjon plusz kapaszkodót a támadóknak.
Az Ill Bloom sérülékenység több nagy hálózaton is megjelent
A Coinspect által jelzett kitettség nem egyetlen blokkláncra szűkül. Az érintett címek között Bitcoin (63 094 dollár), Ethereum (1 772 dollár), Polygon, Rootstock, Tron és Solana hálózatokon létrehozott tárcák is szerepelnek.
Ez azért fontos, mert a hiba nem magában a felsorolt hálózatok működéséből ered, hanem a tárcák seedgenerálási folyamatából. Vagyis ugyanaz a gyenge kiindulópont több láncon is kockázatot okozhat, ha a felhasználó ugyanazzal vagy hasonlóan gyenge módon előállított helyreállító kifejezéssel hozott létre címeket.
A SlowMist hétfőn jelezte, hogy szorosan figyeli a Coinspect Ill Bloom riasztását.
A május 27-i támadás több száz tárcát ürített ki
A május 27-i támadásnál a rendelkezésre álló adatok 2 114 sérülékeny tárcából 431 érintett tárcát azonosítottak. Ezekből összesen 3,1 millió dollárnyi kriptót vittek el.
A Coinspect június 30-i pillanatfelvétele alapján a kitettség ennél szélesebb is lehet, mert további hálózatokon és címeken is történhettek kihasználások. A forrásanyag alapján május 27. óta legalább 5 millió dollárnyi eszköz tűnt el kitett tárcákból.
Vasárnap további 2 millió dollárnyi kriptó mozgott ki olyan tárcákból, amelyeket a kutatók szintén kockázatosnak tartanak.
A hardveres tárcával létrehozott seedek jelenleg nem érintettek
A Coinspect eddigi bizonyítékai alapján azok a felhasználók nem érintettek, akik a seedet hardveres tárcával hozták létre. A cég azt is hozzátette, hogy a legtöbb mai szoftveres tárca sem tűnik sérülékenynek.
A legerősebb kockázati csoportot azok jelentik, akik kevésbé elterjedt mobilos szoftveres tárcában generálták a helyreállító kifejezést. A Coinspect ezért ellenőrző eszközt adott ki, amellyel a felhasználók megnézhetik, hogy az adott cím potenciálisan kitett-e.
Hasonló seedgenerálási gondok korábban is előfordultak: 2023-ban a Trust Wallet böngészőbővítményénél, illetve a Libbitcoin Explorer tárcánál is találtak ilyen jellegű hibát.
Hogyan értelmezzük ezt a hírt?
Ez a hír kellemetlenül pontosan mutat rá, hogy a tárcabiztonság nem ott kezdődik, hogy melyik blokkláncot használjuk, hanem már annál a pillanatnál, amikor a seed megszületik. Az Ill Bloom azért veszélyes, mert a felhasználó sokszor semmit nem lát abból, ha egy régi vagy kevésbé ismert szoftveres tárca gyenge véletlenszámokra épített, a következmény viszont nagyon is valós: május 27. óta legalább 5 millió dollárnyi kriptót vittek el kitett tárcákból.
A legerősebb olvasat szerintünk nem az, hogy minden tárcával szemben meg kell rendülnie a bizalomnak, hanem az, hogy a seed létrehozásának módja kritikus biztonsági döntés. A Coinspect eddigi adatai alapján a hardveres tárcával generált seedek nem érintettek, és a legtöbb mai szoftveres tárca sem tűnik sérülékenynek, ezért itt nem általános pánikra, hanem célzott ellenőrzésre van szükség. Aki kevésbé ismert mobilos szoftveres tárcában hozott létre helyreállító kifejezést, annak ez a hír nagyon is gyakorlati figyelmeztetés: a saját kulcsos világban a kényelem csak addig előny, amíg a kulcsok előállítása valóban erős alapokon áll.
Mit érdemes még tudni?
Mi az az Ill Bloom sérülékenység?
Az Ill Bloom a Coinspect által elnevezett sérülékenység, amely bizonyos szoftveres tárcák gyenge véletlenszám-generálásához kapcsolódik. A probléma miatt egyes helyreállító kifejezések a vártnál könnyebben kitalálhatók lehetnek.
Mi az a helyreállító kifejezés vagy seed?
A helyreállító kifejezés, más néven seed, általában 12 vagy 24 szóból álló lista, amelyből a tárca privát kulcsai előállíthatók. Aki hozzáfér ehhez a kifejezéshez, jellemzően hozzáférhet a hozzá tartozó kriptoeszközökhöz is.
Mit jelent a véletlenszám-generálás egy kriptotárcánál?
A kriptotárcák a seed és a privát kulcsok létrehozásához erős, kiszámíthatatlan véletlenszerűséget használnak. Ha ez gyenge vagy részben kiszámítható, a támadók sokkal kisebb lehetőséghalmazban próbálkozhatnak.
Mi az a hardveres tárca?
A hardveres tárca olyan fizikai eszköz, amely a privát kulcsokat elkülönítve kezeli, és a tranzakciók aláírását jellemzően magán az eszközön végzi. Fő előnye, hogy a kulcsok nem egy általános célú telefonon vagy számítógépen jönnek létre és tárolódnak.
Bitcoin
30 BTC-t, mintegy 1,88 millió dollárt érő cím 2011 óta nem mozdult, miközben New Yorkban az inaktív Bitcoin-címek jogi sorsa éppen a tét.
Blokklánc
A Visa adatai szerint júniusban 63%-kal nőtt a stablecoin forgalom májushoz képest, az USDC adta a volumen kétharmadát, a Base vezetett hálózatként.
Tőzsde
A Nexo ügyfelei Magyarországon is megszakítás nélkül használhatják a platformot, miközben a cég MiCA-engedélyes európai partnerekre támaszkodik.
Kereskedés
A SARS tervezete szerint a kereskedés, a váltás és a költés is adózási esemény lehet, miközben legalább 5,8 millió lakos tart kriptót Dél-Afrikában.







