Coinspect heeft de Ill Bloom-kwetsbaarheid bekendgemaakt, een fout in crypto-wallets waardoor zwakke herstelzinnen werden aangemaakt op meerdere blockchains. Aanvallers maakten hier op 27 mei misbruik van en leegden 431 wallets, goed voor ongeveer $3,1 miljoen.
Coinspect heeft vastgesteld dat de fout werd veroorzaakt door een onveilige pseudorandom generator bij het aanmaken van een wallet. De kwetsbaarheid komt voor op verschillende chains, waaronder Bitcoin (BTC), Ethereum (ETH) en Solana (SOL).
Hoe de Ill Bloom-kwetsbaarheid crypto-wallets onderuit haalt
Volgens Coinspect zorgde de slechte generator ervoor dat herstelzinnen veel minder cryptografisch veilig waren dan bedoeld. Daardoor kunnen aanvallers het complete bereik van mogelijke zinnen opnieuw genereren en elk wallet-adres leeghalen waar geld op staat.
De onderzoekers hebben de aanval helemaal nagemaakt. Zij haalden alle adressen op die met de zwakke zinnen te genereren zijn en vergeleken die met bestaande wallets op openbare blockchains. Aangetaste adressen zijn terug te vinden tot aan 2018 en zijn vooral afkomstig van minder bekende mobiele crypto-wallets.
Gebruikers wordt gevraagd hun oude wallet-adressen te controleren. Hardware wallet-gebruikers zijn niet getroffen. Eerder dit jaar gaf Binance een kritische iOS-waarschuwing uit voor mobiele gebruikers.
Gecoördineerde aanval op 27 mei leegde 431 wallets
Volgens Coinspect’s analyse bevat de onderzochte set 2.114 gefinancierde adressen verspreid over Bitcoin, Ethereum, Tron, Rootstock en Polygon. Op 27 mei werden de tegoeden binnen enkele uren naar een paar gedeelde verzameladressen gestuurd.
Bitcoin kreeg de grootste klap met $2,57 miljoen, en één account verloor zelfs meer dan $1,1 miljoen. In het verleden stond er tot wel $12,56 miljoen op de blootgestelde set, met het hoogtepunt in april 2022.
Het bedrijf noemt het bedrag van $3,1 miljoen een ondergrens, omdat er steeds nieuwe getroffen accounts opduiken. Deze aanval komt bovenop de zware crypto diefstallen van dit jaar, die alleen al in januari meer dan $400 miljoen bedroegen.
Wanneer sleutels zijn gecompromitteerd, verdwijnt het geld snel, zoals de recente private key-inbraak bij Humanity Protocol liet zien. Opvallend genoeg waren eerdere incidenten zoals Milk Sad ook het gevolg van zwakke random generatie.
Hoe crypto-gebruikers hun geld kunnen beschermen
Coinspect heeft een checker gepubliceerd waarmee je adressen kunt vergelijken met de bekende kwetsbare dataset. Een negatieve uitslag betekent echter niet altijd dat je veilig bent, want de lijst is nog niet volledig.
Gebruikers bij wie een adres overeenkomt, moeten een compleet nieuwe crypto wallet aanmaken en hun tegoeden daarheen overzetten. Het importeren van de oude herstelzin in een andere app beschermt het geld niet.
Intussen maken oplichters misbruik van dit soort angsten, zoals een recente nep-airdrop diefstal op Hyperliquid liet zien. Coinspect benadrukt dat het nooit om geheime gegevens zal vragen.
“Wij zullen nooit om herstelzinnen, private keys, handtekeningen of goedkeuringen vragen, of gebruikers vragen om geld te sturen om een wallet te ‘herstellen’ of te beschermen.”
Wallet-aanbieders proberen steeds veiligere standaarden te gebruiken, zoals Ethereum’s nieuwe Clear Signing standaard. Toch moet binnenkort blijken welke apps de zwakke herstelzinnen hebben aangemaakt. Tot die tijd is het verplaatsen van crypto vanaf verdachte adressen de enige betrouwbare oplossing.









