Récemment, le monde de la cryptomonnaie a été secoué par la découverte d’une vulnérabilité majeure nommée Ill Bloom, qui a entraîné la perte de 3,1 millions de dollars en crypto-actifs. Cette faille, identifiée par la société Coinspect, touchait plusieurs blockchains et exposait les portefeuilles des utilisateurs à une exploitation frauduleuse. Dans cet article, nous explorerons en profondeur cette situation problématique et comment elle pourrait affecter les utilisateurs des crypto-monnaies.
Une vulnérabilité dans Ill Bloom entraîne la perte de 3,1 millions de dollars en cryptomonnaies
La faille Ill Bloom, mise à jour par Coinspect, est attribuée à un générateur de nombres pseudo-aléatoires défectueux utilisé lors de la création de portefeuilles numériques. Cette exacerbation a permis aux attaquants d’exploiter la faiblesse durant une attaque coordonnée le 27 mai, qui a abouti à des pertes colossales pour les utilisateurs. L’affinement des phrases de récupération a conduit à la compromission de 431 portefeuilles, siphonnant des fonds à hauteur de 3,1 millions de dollars.
Comment la vulnérabilité Ill Bloom compromet les wallets crypto
Coinspect a révélé que le générateur défaillant pouvait générer des phrases de récupération raisonnablement faibles. Cela a permis aux attaquants de recalculer un large éventail de combinaisons possibles pour regagner l’accès à des portefeuilles crypto alimentés. Les chercheurs ont pu reproduire l’attaque en déduisant toutes les adresses potentielles générées par ces phrases faibles. En comparant celles-ci avec les portefeuilles visibles sur les blockchains, ils ont pu établir que les adresses concernées remontaient à 2018, principalement issues de portefeuilles mobiles peu connus.
Une attaque coordonnée le 27 mai
Le jour de l’attaque, les comptes ciblés ont rapidement transféré leurs fonds vers des adresses collectrices communes, ce qui démontre une planification minutieuse de la part des cybercriminels. De toute évidence, la blockchain Bitcoin a enregistré la perte la plus significative, s’élevant à 2,57 millions de dollars, avec un seul compte enregistrant une perte dépassant 1,1 million de dollars. À son pic, l’ensemble des adresses touchées a conservé jusqu’à 12,56 millions de dollars, comme le montre l’analyse de Coinspect.
Continuer à surveiller l’évolution de la situation
Coinspect estime que les 3,1 millions de dollars не représentent qu’un montant minimal, car de nouveaux comptes affectés sont encore en cours d’identification. Les utilisateurs de hardware wallets sont relativement à l’abri, mais il est crucial pour tous les détenteurs de crypto-monnaies de vérifier l’historique de leurs adresses. L’alerte émise plus tôt cette année par Binance à destination des utilisateurs de mobile sur les vulnérabilités d’iOS est un rappel sévère des dangers potentiels qui persistent dans l’univers des crypto-monnaies.
Des précédents similaires
Cette attaque souligne les dangers permanents des failles de sécurité dans le domaine des crypto-monnaies. Des incidents antérieurs, comme la compromission de la clé privée chez Humanity Protocol, illustrent comment des faiblesses similaires peuvent mener à des pertes rapides de fonds. D’ailleurs, la situation actuelle n’est qu’un chapitre dans l’Histoire tumultueuse des cyberattaques, qui ont entraîné des pertes dépassant 400 millions de dollars dès janvier de cette année. Il est vital pour les utilisateurs d’être toujours vigilants et de prendre des mesures préventives face aux menaces potentielles qui continuent d’émerger.
Les utilisateurs souhaitant approfondir leurs connaissances sur les arnaques en ligne et la sécurité des crypto-monnaies peuvent lire davantage d’articles comme celui-ci : Meilleures pratiques de sécurité et explorer les alertes émises par les plateformes comme Binance.
En gardant un œil sur les mises à jour et les nouvelles vulnérabilités, les utilisateurs peuvent contribuer à un avenir plus sûr pour l’écosystème des crypto-monnaies, tout en ayant conscience des menaces omniprésentes.







