#взлом: твоя seed-фраза не рандомная - $5кк уже увели 🤬
😐
Ранее писали про атаку на кошельки через npm. Теперь глубже - часть кошельков с 2018 года генерировали ключи на дырявом рандоме.
Coinspect нашли баг Ill Bloom:
Мобильные кошельки юзали слабый генератор для seed-фраз. Рандом настолько предсказуемый что ключи подбираются брутфорсом.
Что уже слили:
🟢2114 кошельков на BTC, ETH, Polygon, Tron, Solana
🟢27 мая - 431 кошелёк, $3.1кк
🟢30 июня - ещё $2кк увели
Под ударом - малоизвестные мобильные, имена пока не раскрывают чтобы не помогать хакерам.
Похожий баг был в Trust Wallet (2023) - текущее время вместо рандома, подобрать за часы. В Libbitcoin увели $900к тем же способом.
На
illbloom.org чекер - вбиваешь адрес и видишь попал ли в уязвимые. Если да - новый кошелёк и перекидывай всё.
🗒 Самое мерзкое - ты мог всё делать правильно, а кошелёк сам сгенерировал дырявый ключ. Чекните адреса со старых мобильных.
Slavik |
Updates |
Инстаграм |
ИИ Клуб