Una vulnerabilidad en Ill Bloom provoca la pérdida de 3,1 millones de dólares en criptomonedas: ¿estás expuesto?

découvrez comment une faille dans ill bloom a conduit à la perte de 3,1 millions de dollars en cryptomonnaies et apprenez si vous êtes exposé à cette vulnérabilité.

Recientemente, el mundo de la criptomoneda fue agitado por el descubrimiento de una vulnerabilidad mayor llamada Ill Bloom, que resultó en la pérdida de 3,1 millones de dólares en criptoactivos. Esta falla, identificada por la compañía Coinspect, afectó a varias blockchains y expuso las carteras de los usuarios a una explotación fraudulenta. En este artículo, exploraremos en profundidad esta situación problemática y cómo podría afectar a los usuarios de criptomonedas.

Una vulnerabilidad en Ill Bloom provoca la pérdida de 3,1 millones de dólares en criptomonedas

La falla Ill Bloom, actualizada por Coinspect, se atribuye a un generador de números pseudoaleatorios defectuoso utilizado durante la creación de carteras digitales. Esta exacerbación permitió a los atacantes explotar la debilidad durante un ataque coordinado el 27 de mayo, que resultó en pérdidas colosales para los usuarios. El refinamiento de las frases de recuperación condujo a la compromisión de 431 carteras, drenando fondos por un total de 3,1 millones de dólares.

Cómo la vulnerabilidad Ill Bloom compromete las billeteras cripto

Coinspect reveló que el generador defectuoso podía generar frases de recuperación razonablemente débiles. Esto permitió a los atacantes recalcular una amplia gama de combinaciones posibles para recuperar el acceso a las carteras cripto comprometidas. Los investigadores pudieron reproducir el ataque deduciendo todas las direcciones potenciales generadas por estas frases débiles. Al comparar estas direcciones con las carteras visibles en las blockchains, pudieron establecer que las direcciones afectadas databan de 2018, principalmente provenientes de carteras móviles poco conocidas.

Un ataque coordinado el 27 de mayo

El día del ataque, las cuentas objetivo transferían rápidamente sus fondos a direcciones colectoras comunes, lo que demuestra una planificación meticulosa por parte de los cibercriminales. Aparentemente, la blockchain de Bitcoin registró la pérdida más significativa, alcanzando los 2,57 millones de dólares, con una sola cuenta registrando una pérdida superior a 1,1 millones de dólares. En su punto máximo, todas las direcciones afectadas conservaron hasta 12,56 millones de dólares, según el análisis de Coinspect.

Continuar monitoreando la evolución de la situación

Coinspect estima que los 3,1 millones de dólares no representan más que una cantidad mínima, ya que se siguen identificando nuevas cuentas afectadas. Los usuarios de hardware wallets están relativamente a salvo, pero es crucial para todos los titulares de criptomonedas verificar el historial de sus direcciones. La alerta emitida a principios de este año por Binance para los usuarios de móviles sobre las vulnerabilidades de iOS es un recordatorio severo de los peligros potenciales que persisten en el universo de las criptomonedas.

Precedentes similares

Este ataque subraya los peligros permanentes de las vulnerabilidades de seguridad en el ámbito de las criptomonedas. Incidentes anteriores, como la compromisión de la clave privada en Humanity Protocol, ilustran cómo debilidades similares pueden llevar a pérdidas rápidas de fondos. De hecho, la situación actual no es más que un capítulo en la turbulenta Historia de los ciberataques, que han resultado en pérdidas que superan los 400 millones de dólares desde enero de este año. Es vital que los usuarios se mantengan siempre alertas y tomen medidas preventivas ante las amenazas potenciales que continúan emergiendo.

Los usuarios que deseen profundizar en sus conocimientos sobre estafas en línea y la seguridad de las criptomonedas pueden leer más artículos como este: Mejores prácticas de seguridad y explorar las alertas emitidas por plataformas como Binance.

Al mantener un ojo en las actualizaciones y nuevas vulnerabilidades, los usuarios pueden contribuir a un futuro más seguro para el ecosistema de las criptomonedas, mientras son conscientes de las amenazas omnipresentes.

Scroll al inicio