🚨 Кошельки со «слабым зерном»: увели больше $5 млн
Компания Coinspect
раскрыла уязвимость Ill Bloom — и ею уже пользуются воры. Проблема в том, как некоторые кошельки создавали секретную фразу восстановления: слова брались недостаточно случайно, и набор возможных фраз сжался до размера, который перебирает машина.
Coinspect восстановила атаку целиком: прогнала все фразы слабого генератора, вывела адреса и сверила их с блокчейном. На 30 июня — 2 114 уязвимых адресов в сетях Bitcoin, Ethereum, Tron, Polygon и Rootstock. Одним махом 27 мая с 431 из них сняли около $3,1 млн, ещё $2,1 млн в USDT увели позже. Сильнее всего пострадал биткоин.
Хорошая новость: аппаратные кошельки не затронуты, крупные программные — в основном тоже. Под ударом старые и малоизвестные приложения и расширения, часть — ещё с 2018 года.
Что сделать сейчас: вставь свой публичный адрес в бесплатную проверку на illbloom.org. Совпало — считай фразу скомпрометированной и переводи средства на новый кошелёк. Как только фраза утекла, владение ключом уже не доказывает, что монеты твои.
#безопасность
📈
ByBit: бонус до $30,000 — мой выбор для трейдинга!
🔗 Мои каналы:
Youtube •
X •
LinkedIn