Công ty bảo mật blockchain Coinspect đã tiết lộ một lỗ hổng có tên "Ill Bloom" khiến ít nhất 5 triệu USD bị rút khỏi hàng nghìn ví tiền điện tử kể từ ngày 27 tháng 5.
"Nếu tiền của bạn gần đây bị chuyển đi mà không có sự cho phép, lỗ hổng này có thể là nguyên nhân," Coinspect cho biết trong một tiết lộ vào Chủ nhật, quy lỗi này cho tính ngẫu nhiên yếu trong quá trình tạo cụm từ khôi phục trên một số ví phần mềm nhất định.
Các ví có nguy cơ rủi ro trải dài trên Bitcoin, Ethereum, Polygon, Rootstock, Tron và Solana, Coinspect cho biết. Một cuộc tấn công vào ngày 27 tháng 5 đã ảnh hưởng đến 431 ví trong số 2.114 ví được xác định là dễ bị tổn thương, rút đi 3,1 triệu USD tiền điện tử. Thêm 2 triệu USD khác đã bị chuyển khỏi các ví bị lộ vào ngày 5 tháng 7.
Lỗ hổng đã ảnh hưởng đến các ví được tạo từ năm 2018, với những đối tượng có nguy cơ cao nhất là người dùng các ví phần mềm di động ít phổ biến. Ví phần cứng và hầu hết các ví phần mềm hiện tại không bị ảnh hưởng, Coinspect cho biết, mặc dù công ty chưa công bố thông tin chi tiết về cuộc khai thác đang hoạt động.
Coinspect đã phát hành một công cụ kiểm tra ví tại illbloom.org để người dùng xác minh xem địa chỉ của họ có bị lộ hay không. SlowMist, một công ty bảo mật blockchain khác, cho biết đang theo dõi chặt chẽ cảnh báo này.
Lỗ hổng bắt nguồn từ một bộ tạo số ngẫu nhiên giả không an toàn được sử dụng trong quá trình tạo cụm từ khôi phục, khiến các ví dễ bị tấn công brute-force. Các lỗ hổng tương tự đã từng xuất hiện trước đây. Vào năm 2023, nhóm bảo mật của Ledger đã phát hiện ra rằng các seed ví được tạo bởi tiện ích mở rộng trình duyệt Trust Wallet dễ bị tấn công brute-force, giới hạn các tổ hợp ghi nhớ ở khoảng bốn tỷ. Cùng năm đó, một lỗ hổng trong ví Libbitcoin Explorer đã dẫn đến việc 900.000 USD tiền điện tử bị đánh cắp thông qua tấn công brute-force khóa riêng tư.
Coinspect cho biết bằng chứng hiện tại chỉ ra rằng những người dùng tạo seed bằng ví phần cứng sẽ không bị ảnh hưởng. Công ty hiện không công bố thông tin chi tiết về cuộc khai thác đang hoạt động ở thời điểm này để ngăn chặn các cuộc tấn công tiếp theo.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.