Blok zinciri güvenlik firması Coinspect, "Ill Bloom" adı verilen ve 27 Mayıs'tan bu yana binlerce kripto cüzdandan en az 5 milyon dolar çeken bir açığı ifşa etti.
Coinspect Pazar günü yaptığı açıklamada, "Fonlar son zamanlarda izniniz olmadan taşındıysa, bunun nedeni bu güvenlik açığı olabilir," diyerek kusurun belirli yazılım cüzdanlarında kurtarma cümlesi oluşturmadaki zayıf rastgelelikten kaynaklandığını belirtti.
Coinspect'e göre risk altındaki cüzdanlar Bitcoin, Ethereum, Polygon, Rootstock, Tron ve Solana'yı kapsıyor. 27 Mayıs'taki bir saldırı, savunmasız olduğu tespit edilen 2.114 cüzdandan 431'ini etkileyerek 3,1 milyon dolar kripto para çaldı. 5 Temmuz'da ise açık konumdaki cüzdanlardan 2 milyon dolar daha taşındı.
Güvenlik açığı 2018 gibi erken bir tarihte oluşturulan cüzdanları etkiledi; en güçlü adayların daha az bilinen mobil yazılım cüzdanlarının kullanıcıları olduğu belirtiliyor. Coinspect, donanım cüzdanlarının ve mevcut yazılım cüzdanlarının çoğunun etkilenmediğini ancak aktif istismarın ayrıntılarını yayınlamadığını söyledi.
Coinspect, kullanıcıların adreslerinin açıkta olup olmadığını kontrol etmeleri için illbloom.org adresinde bir cüzdan kontrol aracı yayınladı. Bir başka blok zinciri güvenlik firması olan SlowMist, uyarıyı yakından izlediğini belirtti.
Kusur, kurtarma cümlesi oluşturma sırasında kullanılan güvensiz bir sözde rastgele sayı üretecinden kaynaklanıyor ve cüzdanları kaba kuvvet saldırılarına karşı savunmasız hale getiriyor. Benzer güvenlik açıkları daha önce de ortaya çıkmıştı. 2023'te Ledger'in güvenlik ekibi, Trust Wallet tarayıcı uzantısı tarafından oluşturulan cüzdan tohumlarının kaba kuvvet saldırılarına karşı savunmasız olduğunu ve anımsatıcı kombinasyonlarını kabaca dört milyarla sınırladığını keşfetti. Aynı yıl, Libbitcoin Explorer cüzdanındaki bir güvenlik açığı, özel anahtar kaba kuvvet saldırısı yoluyla 900.000 dolar değerinde kripto paranın çalınmasına yol açtı.
Coinspect, mevcut kanıtların tohumlarını bir donanım cüzdanı ile oluşturan kullanıcıların etkilenmediğini gösterdiğini söyledi. Firma, daha fazla saldırıyı önlemek için bu aşamada aktif istismarın ayrıntılarını yayınlamıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.