Telegram (AI) YouTube Facebook X
En
биткоин-кошельки уязвимость, безопасность crypto wallet security

В Coinspect предупредили об угрозе для тысяч криптокошельков

Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн.

По их словам, Ill Bloom связана со слабой энтропией при генерации сид-фраз, которая сужает пространство возможных вариантов. Злоумышленники могут методом перебора восстанавливать приватные ключи и получать доступ к средствам пользователей. Подтвержденные случае затронули кошельки в ряде сетей, включая:

Исследователи проанализировали набор из 2114 адресов. В Coinspect подчеркнули, что речь идет только о части потенциально затронутых кошельков. На момент написания расследование продолжается. К нему также присоединился проект SlowMist.

27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька. Объем перемещенных активов составил около $3,14 млн. Специалисты назвали сумму «подтвержденным минимальным ущербом». Большая часть — около $2,57 млн — пришлась на биткоин. Еще $285 778 вывели в Ethereum, $177 225 — в Rootstock, $80 970 — в Tron и $23 473 — в Polygon.

Снимок экрана — 2026-07-06 в 11.05.25
Источник: Coinspect.

По оценке Coinspect, уязвимый механизм генерации сид-фраз существует как минимум с 2018 года. Пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Адреса из исследуемой выборки проявляли активность с сентября 2018 по май 2026 года.

По текущим данным, проблема не затрагивает аппаратные устройства и большинство популярных программных решений. Основную группу риска составляют малоизвестные мобильные приложения.

Из-за сохраняющейся угрозы исследователи не раскрыли технические детали. Вместо этого они выпустили инструмент для проверки адресов и передали информацию разработчикам кошельков.

Через несколько часов после публикации предупреждения 4 июля со связанных адресов вывели еще около $2 млн. В Coinspect допустили, что владельцы могли переместить средства самостоятельно.

Напомним, в апреле эксперты Crypto Deep Tech обнаружили критическую уязвимость в чипах для биткоин-кошельков.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Facebook X
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK