主なポイント:
- Coinspectは、6つのブロックチェーンにわたる数千の暗号資産ウォレットに影響を与える「Ill Bloom」脆弱性を開示。
- 5月27日以降、少なくとも500万ドルが流出し、初回攻撃では431のウォレットが被害に。
- ハードウェアウォレットは影響を受けず、本脆弱性は2018年頃からのあまり知られていないモバイルソフトウェアウォレットを標的としている。
主なポイント:

ブロックチェーンセキュリティ企業Coinspectは、「Ill Bloom」と名付けられた脆弱性を開示した。この脆弱性により、5月27日以降、数千の暗号資産ウォレットから少なくとも500万ドルが流出している。
「最近、許可なく資金が移動された場合、この脆弱性が原因である可能性がある」とCoinspectは日曜日に開示情報で述べ、特定のソフトウェアウォレットにおけるリカバリーフレーズ生成の脆弱なランダム性に原因があるとしている。
リスクのあるウォレットは、ビットコイン、イーサリアム、ポリゴン、ルートストック、トロン、ソラナの6つのブロックチェーンに及ぶとCoinspectは述べた。5月27日の攻撃では、脆弱性が確認された2,114のウォレットのうち431が影響を受け、310万ドル相当の暗号資産が流出した。さらに7月5日には、露出したウォレットから200万ドルが移動された。
本脆弱性は2018年以降に生成されたウォレットに影響を与えており、最も標的となりやすいのはあまり知られていないモバイルソフトウェアウォレットのユーザーである。ハードウェアウォレットおよび現在のほとんどのソフトウェアウォレットは影響を受けないとCoinspectは述べているが、同社は現時点で悪用されている脆弱性の詳細は公開していない。
Coinspectは、ユーザーが自分のアドレスが露出しているかどうかを確認できるウォレットチェックツールをillbloom.orgで公開した。別のブロックチェーンセキュリティ企業であるSlowMistは、この警告を注意深く監視していると述べている。
本脆弱性は、リカバリーフレーズ生成時に使用される安全でない疑似乱数生成器に起因し、ウォレットがブルートフォース攻撃に対して脆弱になる。同様の脆弱性は過去にも発生している。2023年には、LedgerのセキュリティチームがTrust Walletブラウザ拡張機能で生成されたウォレットシードがブルートフォース攻撃に対して脆弱であることを発見し、ニーモニックの組み合わせが約40億に制限されていた。同年には、Libbitcoin Explorerウォレットの脆弱性により、秘密鍵のブルートフォース攻撃を通じて90万ドルの暗号資産が盗まれた。
Coinspectは、現在の証拠によればハードウェアウォレットでシードを生成したユーザーは影響を受けていないと述べている。同社はさらなる攻撃を防ぐため、現時点では悪用されている脆弱性の詳細を公開していない。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。