
La firma de seguridad Coinspect ha revelado una falla en una billetera de criptomonedas llamada «Il Bloom» y los atacantes ya la están utilizando. El defecto radica en la forma en que algunos programas de billetera generan frases de recuperación, las palabras que gobiernan su dinero. Si esa frase se crea con una aleatoriedad débil, un atacante puede calcularla y quitarle todo lo que controla.
Coinspect identificó un barrido coordinado el 27 de mayo que drenó aproximadamente $3,1 millones de 431 billeteras. Desde entonces, se ha informado que se han movido alrededor de $2 millones más de las billeteras expuestas. Aún no está claro cuántos de ellos fueron robados y cuántos propietarios trasladaron sus fondos a lugares seguros.
Según la empresa, «si sus fondos se han movido recientemente sin su permiso, esta vulnerabilidad puede ser la causa».
La mayoría de la gente probablemente estará bien. Las billeteras creadas en dispositivos de hardware no se ven afectadas, y la mayoría de las billeteras de software convencionales tampoco se ven afectadas, dijo Coinspect. El riesgo real radica en las billeteras móviles más antiguas o menos conocidas, algunas de las cuales datan de 2018.
Coinspect no revela los nombres de las aplicaciones involucradas, por lo que la única forma de averiguarlo es averigüándolo. Pegue la dirección de su billetera pública en el verificador gratuito en ilbloom.org. Si coincide, significa que su frase de recuperación debe considerarse comprometida, así que mueva sus fondos a una nueva billetera.
lo que realmente se rompió
Todas las billeteras de autocustodia comienzan con una frase de recuperación, también conocida como frase inicial, que suele tener 12 o 24 palabras. Se supone que estas palabras se seleccionan al azar de un conjunto tan amplio que es imposible adivinarlas. Las carteras afectadas no fueron lo suficientemente aleatorias. Su software utilizó un generador de números aleatorios débil al crear frases.
Esto redujo el conjunto de posibles frases de un tamaño astronómico a un rango que un atacante podría buscar. Coinspect no revela su tamaño exacto.
Coinspect dice que ha reconstruido el ataque de principio a fin. Procesó el conjunto completo de frases que un generador débil podría generar, derivó la dirección de billetera a la que conducía cada una y luego verificó los registros públicos de blockchain en busca de direcciones que aún tuvieran fondos.
El resultado es una lista de vigilancia de billeteras inherentemente débiles, independientemente de qué aplicación generó la billetera.
Robo en números
Al 30 de junio, Coinspect rastreó 2114 direcciones expuestas en la actividad en cadena en Bitcoin, Ethereum, Rootstock, Tron y Polygon. En la redada del 27 de mayo, se robaron aproximadamente 3,1 millones de dólares a 431 personas. El peor de los casos fue alrededor de $2,57 millones en Bitcoin, con más de $1,1 millones perdidos solo en una sola dirección de Bitcoin.
Coinspect pudo determinar que se trataba de un robo coordinado, ya que cientos de billeteras no relacionadas enviaron sus saldos a las mismas pocas direcciones de cobro en cuestión de horas.
Contando este último movimiento, más de $5 millones han salido de estas billeteras desde el 27 de mayo. Coinspect llama a esto un piso en lugar de un límite superior. Hasta ahora solo hemos mapeado este conjunto de direcciones y esperamos más. En su punto máximo en 2022, una versión restaurada del mismo conjunto valía 12,56 millones de dólares, pero la mayor parte de ese valor ya había caído con el mercado antes del pánico del 27 de mayo.
que hacer
El verificador de illbloom.org compara las direcciones de billeteras públicas con la lista de Coinspect de billeteras vulnerables conocidas. Acepta direcciones de estilo Bitcoin, Tron, Solana y Ethereum (Ethereum, Polygon, BNB y otras cadenas EVM).
Una frase débil puede exponer todos los fondos en cadena que controla, así que verifique todas las direcciones asociadas con la misma semilla, no solo aquellas que ya se han filtrado. La lista está incompleta por lo que no se garantiza que los resultados sean limpios, pero una coincidencia es una advertencia clara.
Si las direcciones coinciden:
Trate la frase de recuperación como comprometida. El hecho de que el dinero no se haya movido todavía no significa que esté seguro. Crea una billetera nueva con una frase nueva. Debería ver un nuevo conjunto de 12 a 24 palabras. Si la aplicación le pide que ingrese su frase anterior, reabrirá la billetera vulnerable en lugar de crear una nueva. Mueva sus fondos a su nueva billetera. Reinstalar la aplicación anterior o importar las mismas frases en otro lugar no cambiará nada.
Otra advertencia. Estafas como esta atraen a estafadores que se ofrecen a «rescatar» su dinero. Un verdadero inspector no necesita secretos. Coinspect dice que «nunca solicita frases iniciales, claves privadas, firmas, autorizaciones ni pide a los usuarios que envíen fondos para ‘recuperar’ o proteger sus billeteras».
Nunca ingrese su frase de recuperación, clave privada, contraseña o archivos de respaldo en ningún sitio o mensaje. Las billeteras de hardware son el lugar más seguro para mover fondos, pero generan nuevas frases en su dispositivo en lugar de importar frases antiguas.
He visto esto antes
Se trata de un viejo fracaso con un nuevo nombre. Coinspect tomó «il bloom» de la primera frase débil que genera su generador, «flor enferma», de la misma manera que Milk Sad recibió el nombre de «milk sad» en 2023. El error (CVE-2023-39910) estaba en la herramienta de línea de comandos Libbitcoin Explorer, que permitió a los ladrones exfiltrar millones de dólares en un solo barrido en julio del mismo año.
Un pariente cercano (CVE-2023-31290) accedió a la extensión del navegador Trust Wallet el mismo año y se pudo descifrar en un día.
Randstorm, una falla de aleatoriedad débil que THN cubrió en 2023, cayó en la misma trampa, permitiendo que las billeteras Bitcoin creadas entre 2011 y 2015 fueran descifradas porque el código del navegador detrás de ellas usaba números aleatorios deficientes.
Los investigadores notaron que la falla está permanentemente incorporada en esas billeteras y la única forma de solucionarlo es mover los fondos a una nueva billetera hecha con un mejor software. Es sólo tu dosis de Ill Bloom.
Cada pocos años, el generador de números aleatorios de una billetera resulta ser predecible. Incluso una billetera aparentemente segura ahora puede vaciarse. La solución es siempre la misma. Se trata de trasladar dinero a una nueva ubicación. La billetera parece normal, las palabras parecen aleatorias, pero la máquina que las seleccionó era predecible. Las claves predecibles no son claves en absoluto.
¿Qué sigue?
La pregunta actualmente sin resolver es qué aplicación generó la frase débil. Las direcciones públicas no revelan quién las creó, por lo que Coinspect pide a los usuarios coincidentes que informen qué usaron y transmitan los hallazgos a los proveedores y equipos para que puedan actuar en consecuencia.
Hacker News se comunicó con Coinspect para comentar qué aplicación de billetera creó la frase de recuperación vulnerable y el alcance del conjunto expuesto, y actualizará este artículo si recibimos una respuesta. «
Source link
