Ill Bloom-kwetsbaarheid haalt $3,1 miljoen uit crypto-wallets: loop jij risico

  • Coinspect zegt dat een zwakke random number generator voorspelbare wallet-herstelzinnen heeft opgeleverd.
  • Aanvallers hebben 431 wallets leeggehaald voor $3,1 miljoen in een gecoördineerde actie op 27 mei.
  • Hardware wallet-gebruikers zijn niet getroffen; Coinspect raadt migratie naar nieuwe wallets aan.
Promo

Coinspect heeft de Ill Bloom-kwetsbaarheid bekendgemaakt, een fout in crypto-wallets waardoor zwakke herstelzinnen werden aangemaakt op meerdere blockchains. Aanvallers maakten hier op 27 mei misbruik van en leegden 431 wallets, goed voor ongeveer $3,1 miljoen.

Coinspect heeft vastgesteld dat de fout werd veroorzaakt door een onveilige pseudorandom generator bij het aanmaken van een wallet. De kwetsbaarheid komt voor op verschillende chains, waaronder Bitcoin (BTC), Ethereum (ETH) en Solana (SOL).

Gesponsord
Gesponsord

Hoe de Ill Bloom-kwetsbaarheid crypto-wallets onderuit haalt

Volgens Coinspect zorgde de slechte generator ervoor dat herstelzinnen veel minder cryptografisch veilig waren dan bedoeld. Daardoor kunnen aanvallers het complete bereik van mogelijke zinnen opnieuw genereren en elk wallet-adres leeghalen waar geld op staat.

De onderzoekers hebben de aanval helemaal nagemaakt. Zij haalden alle adressen op die met de zwakke zinnen te genereren zijn en vergeleken die met bestaande wallets op openbare blockchains. Aangetaste adressen zijn terug te vinden tot aan 2018 en zijn vooral afkomstig van minder bekende mobiele crypto-wallets.

Gebruikers wordt gevraagd hun oude wallet-adressen te controleren. Hardware wallet-gebruikers zijn niet getroffen. Eerder dit jaar gaf Binance een kritische iOS-waarschuwing uit voor mobiele gebruikers.

Gesponsord
Gesponsord

Gecoördineerde aanval op 27 mei leegde 431 wallets

Volgens Coinspect’s analyse bevat de onderzochte set 2.114 gefinancierde adressen verspreid over Bitcoin, Ethereum, Tron, Rootstock en Polygon. Op 27 mei werden de tegoeden binnen enkele uren naar een paar gedeelde verzameladressen gestuurd.

Bitcoin kreeg de grootste klap met $2,57 miljoen, en één account verloor zelfs meer dan $1,1 miljoen. In het verleden stond er tot wel $12,56 miljoen op de blootgestelde set, met het hoogtepunt in april 2022.

Het bedrijf noemt het bedrag van $3,1 miljoen een ondergrens, omdat er steeds nieuwe getroffen accounts opduiken. Deze aanval komt bovenop de zware crypto diefstallen van dit jaar, die alleen al in januari meer dan $400 miljoen bedroegen.

Wanneer sleutels zijn gecompromitteerd, verdwijnt het geld snel, zoals de recente private key-inbraak bij Humanity Protocol liet zien. Opvallend genoeg waren eerdere incidenten zoals Milk Sad ook het gevolg van zwakke random generatie.

Gestolen bedragen door de Ill Bloom-kwetsbaarheid op grote netwerken.
Gestolen bedragen door de Ill Bloom-kwetsbaarheid op grote netwerken. Bron: Coinspect / Chainalysis

Hoe crypto-gebruikers hun geld kunnen beschermen

Coinspect heeft een checker gepubliceerd waarmee je adressen kunt vergelijken met de bekende kwetsbare dataset. Een negatieve uitslag betekent echter niet altijd dat je veilig bent, want de lijst is nog niet volledig.

Gebruikers bij wie een adres overeenkomt, moeten een compleet nieuwe crypto wallet aanmaken en hun tegoeden daarheen overzetten. Het importeren van de oude herstelzin in een andere app beschermt het geld niet.

Intussen maken oplichters misbruik van dit soort angsten, zoals een recente nep-airdrop diefstal op Hyperliquid liet zien. Coinspect benadrukt dat het nooit om geheime gegevens zal vragen.

“Wij zullen nooit om herstelzinnen, private keys, handtekeningen of goedkeuringen vragen, of gebruikers vragen om geld te sturen om een wallet te ‘herstellen’ of te beschermen.”

Wallet-aanbieders proberen steeds veiligere standaarden te gebruiken, zoals Ethereum’s nieuwe Clear Signing standaard. Toch moet binnenkort blijken welke apps de zwakke herstelzinnen hebben aangemaakt. Tot die tijd is het verplaatsen van crypto vanaf verdachte adressen de enige betrouwbare oplossing.


Om de nieuwste analyse van de cryptomarkt van BeInCrypto te lezen, klik hier.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

Gesponsord
Gesponsord