Šta se desilo?

Bezbednosna firma Coinspect otkrila je kritičnu ranjivost u softveru za kriptovalutne novčanike koju je nazvala Ill Bloom. Ranjivost se nalazi u načinu kako određene aplikacije generišu frazu za oporavak (seed frazu) - reči koje kontrolišu pristup sredstvima. Zbog slabog generisanja slučajnih brojeva, napadači mogu da rekonstruišu te fraze i pristupe sredstvima. Potvrđeno je da je u jednoj koordiniranoj akciji 27. maja ukrađeno 3,1 milion dolara iz 431 novčanika.

Koga pogađa?

Rizik pogađa korisnike starijih i manje poznatih mobilnih novčanika, naročito onih kreiranih pre 2018. godine. Hardverski novčanici i većina glavnih softverskih novčanika nisu pogođeni. Sredstva na Bitcoin, Ethereum, Rootstock, Tron i Polygon blokčejnima su bila u opasnosti. Procenjuje se da je od 27. maja dodatnih 2 miliona dolara premešteno iz izloženih novčanika.

Kako se zaštititi?

  • Proverite vašu javnu adresu novčanika na sajtu illbloom.org kako biste utvrdili da li je vaš novčanik na listi vulnerabilnih
  • Ako je pronađena poklapanja, odmah smatrajte seed frazu za kompromitovanu
  • Kreirajte potpuno novi novčanik sa novom seed frazom - ne importujte staru frazu
  • Prebacite sredstva na novi novčanik - sredstva nisu bezbedna čak i ako još nisu premještena
  • Koristite hardverski novčanik za smeštanje sredstava umesto softverskih rešenja
  • Nikada ne ukucavajte seed frazu, privatni ključ ili backup datoteku na veb sajtove ili u poruke
  • Čuvajte se prevara - nikada ne slinjate seed frazu čak i onima koji nude "spašavanje" sredstava

Tehnički detalji

Ranjivost se javlja usled slabog generatora slučajnih brojeva koji je korišćen pri kreiranju seed fraza. Umesto astronomski velikog broja mogućih kombinacija, napadači su mogli da pretražuju znatno manji skup mogućih fraza. Coinspect je identifikovao 2.114 izloženih adresa sa aktivnostima na Bitcoinu, Ethereumu, Rootstock-u, Tron-u i Polygon-u. Najveći deo štete (oko 2,57 miliona dolara) dogodio se na Bitcoinu, sa jednom adresom koja je izgubila više od 1,1 milion dolara. Ova ranjivost je slična prethodnim problemima kao što su Milk Sad (CVE-2023-39910) i Randstorm iz 2023. godine.

Preporuka Sajber Radara

Korisnici kriptovaluta trebaju odmah da provere da li su njihovi novčanici na listi vulnerabilnih koristeći besplatni alat na illbloom.org.