Attackers Exploit Ill Bloom Vulnerability to Drain Over $5 Million From Cryptocurrency Wallets

1 minute de lecture

Mis à jour :

Vulnérabilité « Ill Bloom » : plus de 5 millions de dollars dérobés dans des portefeuilles crypto

La firme de sécurité Coinspect a révélé l’existence d’une faille critique baptisée « Ill Bloom », affectant le processus de génération de phrases de récupération (seed phrases) de certains portefeuilles de cryptomonnaies. En raison d’un générateur de nombres aléatoires défaillant, les clés cryptographiques deviennent prévisibles, permettant à des attaquants de reconstituer les phrases de récupération et de vider les fonds.

Points clés

  • Nature de la faille : Faiblesse cryptographique liée à un manque d’entropie (aléatoire insuffisant) lors de la création du portefeuille.
  • Impact financier : Plus de 5 millions de dollars volés, dont une attaque coordonnée le 27 mai ayant drainé 3,1 millions de dollars sur 431 portefeuilles.
  • Périmètre : Les portefeuilles matériels (hardware wallets) ne sont pas affectés. Le risque concerne principalement des portefeuilles logiciels (applications mobiles et extensions de navigateur) anciens ou moins connus.
  • Étendue : Plus de 2 100 adresses identifiées comme vulnérables sur diverses blockchains (Bitcoin, Ethereum, Tron, Polygon, etc.).

Vulnérabilités similaires identifiées (CVE)

Bien qu’« Ill Bloom » ne possède pas encore de CVE spécifique, cette faille s’inscrit dans une série de vulnérabilités récurrentes liées à la génération aléatoire :

  • CVE-2023-39910 : Faille dans l’outil Libbitcoin Explorer (« Milk Sad »).
  • CVE-2023-31290 : Vulnérabilité dans l’extension de navigateur Trust Wallet.
  • Randstorm : Faille affectant des portefeuilles Bitcoin créés entre 2011 et 2015.

Recommandations

  1. Vérification : Consultez l’outil officiel illbloom.org pour vérifier si votre adresse publique est listée comme compromise.
  2. Transfert immédiat : Si une correspondance est trouvée, considérez que la phrase de récupération est compromise. Créez immédiatement un nouveau portefeuille (générant une nouvelle phrase) et transférez l’intégralité de vos fonds.
  3. Sécurité : Ne tentez jamais d’importer une ancienne phrase dans une nouvelle application. Utilisez de préférence un portefeuille matériel pour la nouvelle configuration.
  4. Méfiance : Aucun outil de vérification légitime ne vous demandera votre phrase de récupération ou votre clé privée. Ignorez toute offre de « services de récupération » émanant de tiers.

Source