Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

Training next-generation innovators at the Maastricht Science Programme

Un atacante aprovecha la vulnerabilidad ‘Ill Bloom’ para robar 3,1 millones de dólares de una billetera de criptomonedas

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Un atacante aprovecha la vulnerabilidad ‘Ill Bloom’ para robar 3,1 millones de dólares de una billetera de criptomonedas
Identidad

Un atacante aprovecha la vulnerabilidad ‘Ill Bloom’ para robar 3,1 millones de dólares de una billetera de criptomonedas

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 10, 2026No hay comentarios6 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

La firma de seguridad Coinspect ha revelado una falla en una billetera de criptomonedas llamada «Il Bloom» y los atacantes ya la están utilizando. El defecto radica en la forma en que algunos programas de billetera generan frases de recuperación, las palabras que gobiernan su dinero. Si esa frase se crea con una aleatoriedad débil, un atacante puede calcularla y quitarle todo lo que controla.

Coinspect identificó un barrido coordinado el 27 de mayo que drenó aproximadamente $3,1 millones de 431 billeteras. Desde entonces, se ha informado que se han movido alrededor de $2 millones más de las billeteras expuestas. Aún no está claro cuántos de ellos fueron robados y cuántos propietarios trasladaron sus fondos a lugares seguros.

Según la empresa, «si sus fondos se han movido recientemente sin su permiso, esta vulnerabilidad puede ser la causa».

La mayoría de la gente probablemente estará bien. Las billeteras creadas en dispositivos de hardware no se ven afectadas, y la mayoría de las billeteras de software convencionales tampoco se ven afectadas, dijo Coinspect. El riesgo real radica en las billeteras móviles más antiguas o menos conocidas, algunas de las cuales datan de 2018.

Coinspect no revela los nombres de las aplicaciones involucradas, por lo que la única forma de averiguarlo es averigüándolo. Pegue la dirección de su billetera pública en el verificador gratuito en ilbloom.org. Si coincide, significa que su frase de recuperación debe considerarse comprometida, así que mueva sus fondos a una nueva billetera.

lo que realmente se rompió

Todas las billeteras de autocustodia comienzan con una frase de recuperación, también conocida como frase inicial, que suele tener 12 o 24 palabras. Se supone que estas palabras se seleccionan al azar de un conjunto tan amplio que es imposible adivinarlas. Las carteras afectadas no fueron lo suficientemente aleatorias. Su software utilizó un generador de números aleatorios débil al crear frases.

Esto redujo el conjunto de posibles frases de un tamaño astronómico a un rango que un atacante podría buscar. Coinspect no revela su tamaño exacto.

Coinspect dice que ha reconstruido el ataque de principio a fin. Procesó el conjunto completo de frases que un generador débil podría generar, derivó la dirección de billetera a la que conducía cada una y luego verificó los registros públicos de blockchain en busca de direcciones que aún tuvieran fondos.

El resultado es una lista de vigilancia de billeteras inherentemente débiles, independientemente de qué aplicación generó la billetera.

Robo en números

Al 30 de junio, Coinspect rastreó 2114 direcciones expuestas en la actividad en cadena en Bitcoin, Ethereum, Rootstock, Tron y Polygon. En la redada del 27 de mayo, se robaron aproximadamente 3,1 millones de dólares a 431 personas. El peor de los casos fue alrededor de $2,57 millones en Bitcoin, con más de $1,1 millones perdidos solo en una sola dirección de Bitcoin.

Coinspect pudo determinar que se trataba de un robo coordinado, ya que cientos de billeteras no relacionadas enviaron sus saldos a las mismas pocas direcciones de cobro en cuestión de horas.

Contando este último movimiento, más de $5 millones han salido de estas billeteras desde el 27 de mayo. Coinspect llama a esto un piso en lugar de un límite superior. Hasta ahora solo hemos mapeado este conjunto de direcciones y esperamos más. En su punto máximo en 2022, una versión restaurada del mismo conjunto valía 12,56 millones de dólares, pero la mayor parte de ese valor ya había caído con el mercado antes del pánico del 27 de mayo.

que hacer

El verificador de illbloom.org compara las direcciones de billeteras públicas con la lista de Coinspect de billeteras vulnerables conocidas. Acepta direcciones de estilo Bitcoin, Tron, Solana y Ethereum (Ethereum, Polygon, BNB y otras cadenas EVM).

Una frase débil puede exponer todos los fondos en cadena que controla, así que verifique todas las direcciones asociadas con la misma semilla, no solo aquellas que ya se han filtrado. La lista está incompleta por lo que no se garantiza que los resultados sean limpios, pero una coincidencia es una advertencia clara.

Si las direcciones coinciden:

Trate la frase de recuperación como comprometida. El hecho de que el dinero no se haya movido todavía no significa que esté seguro. Crea una billetera nueva con una frase nueva. Debería ver un nuevo conjunto de 12 a 24 palabras. Si la aplicación le pide que ingrese su frase anterior, reabrirá la billetera vulnerable en lugar de crear una nueva. Mueva sus fondos a su nueva billetera. Reinstalar la aplicación anterior o importar las mismas frases en otro lugar no cambiará nada.

Otra advertencia. Estafas como esta atraen a estafadores que se ofrecen a «rescatar» su dinero. Un verdadero inspector no necesita secretos. Coinspect dice que «nunca solicita frases iniciales, claves privadas, firmas, autorizaciones ni pide a los usuarios que envíen fondos para ‘recuperar’ o proteger sus billeteras».

Nunca ingrese su frase de recuperación, clave privada, contraseña o archivos de respaldo en ningún sitio o mensaje. Las billeteras de hardware son el lugar más seguro para mover fondos, pero generan nuevas frases en su dispositivo en lugar de importar frases antiguas.

He visto esto antes

Se trata de un viejo fracaso con un nuevo nombre. Coinspect tomó «il bloom» de la primera frase débil que genera su generador, «flor enferma», de la misma manera que Milk Sad recibió el nombre de «milk sad» en 2023. El error (CVE-2023-39910) estaba en la herramienta de línea de comandos Libbitcoin Explorer, que permitió a los ladrones exfiltrar millones de dólares en un solo barrido en julio del mismo año.

Un pariente cercano (CVE-2023-31290) accedió a la extensión del navegador Trust Wallet el mismo año y se pudo descifrar en un día.

Randstorm, una falla de aleatoriedad débil que THN cubrió en 2023, cayó en la misma trampa, permitiendo que las billeteras Bitcoin creadas entre 2011 y 2015 fueran descifradas porque el código del navegador detrás de ellas usaba números aleatorios deficientes.

Los investigadores notaron que la falla está permanentemente incorporada en esas billeteras y la única forma de solucionarlo es mover los fondos a una nueva billetera hecha con un mejor software. Es sólo tu dosis de Ill Bloom.

Cada pocos años, el generador de números aleatorios de una billetera resulta ser predecible. Incluso una billetera aparentemente segura ahora puede vaciarse. La solución es siempre la misma. Se trata de trasladar dinero a una nueva ubicación. La billetera parece normal, las palabras parecen aleatorias, pero la máquina que las seleccionó era predecible. Las claves predecibles no son claves en absoluto.

¿Qué sigue?

La pregunta actualmente sin resolver es qué aplicación generó la frase débil. Las direcciones públicas no revelan quién las creó, por lo que Coinspect pide a los usuarios coincidentes que informen qué usaron y transmitan los hallazgos a los proveedores y equipos para que puedan actuar en consecuencia.

Hacker News se comunicó con Coinspect para comentar qué aplicación de billetera creó la frase de recuperación vulnerable y el alcance del conjunto expuesto, y actualizará este artículo si recibimos una respuesta. «


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleEl Reino Unido amplía la vida útil de la central eléctrica Sizewell B en 20 años
Next Article Training next-generation innovators at the Maastricht Science Programme
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

julio 10, 2026

Negociador de ransomware condenado a 70 meses por ayudar en el ataque de BlackCat

julio 10, 2026

Las cuentas inactivas de GitHub ayudan a los atacantes a integrarse mientras mapean las organizaciones empresariales

julio 9, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

Training next-generation innovators at the Maastricht Science Programme

Un atacante aprovecha la vulnerabilidad ‘Ill Bloom’ para robar 3,1 millones de dólares de una billetera de criptomonedas

El Reino Unido amplía la vida útil de la central eléctrica Sizewell B en 20 años

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.