Популярные криптовалюты

BTC $62,817.24 -0.07%
ETH $1,763.21 -0.16%
SOL $80.38 -0.03%
BNB $580.16 +0.62%
XLM $0.2044 +2.15%
XRP $1.1395 +0.27%
ZEC $447.56 -1.93%

В Coinspect предупредили об угрозе для тысяч криптокошельков

Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн.

Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн.

Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets. https://t.co/U0b4f3jtgz We will never ask for seed phrases, private keys, signatures, or approvals, or ask…

— Coinspect Security (@coinspect) July 6, 2026

По их словам, Ill Bloom связана со слабой энтропией при генерации сид-фраз, которая сужает пространство возможных вариантов. Злоумышленники могут методом перебора восстанавливать приватные ключи и получать доступ к средствам пользователей. Подтвержденные случае затронули кошельки в ряде сетей, включая:

  • биткоин;
  • Ethereum;
  • Polygon;
  • Rootstock;
  • Tron;
  • Solana.

Исследователи проанализировали набор из 2114 адресов. В Coinspect подчеркнули, что речь идет только о части потенциально затронутых кошельков. На момент написания расследование продолжается. К нему также присоединился проект SlowMist.

We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .Please check whether any of your historical wallet addresses are affected https://t.co/cTRltZCfyBThanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX

— SlowMist (@SlowMist_Team) July 6, 2026

27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька. Объем перемещенных активов составил около $3,14 млн. Специалисты назвали сумму «подтвержденным минимальным ущербом». Большая часть — около $2,57 млн — пришлась на биткоин. Еще $285 778 вывели в Ethereum, $177 225 — в Rootstock, $80 970 — в Tron и $23 473 — в Polygon.

Источник: Coinspect.

По оценке Coinspect, уязвимый механизм генерации сид-фраз существует как минимум с 2018 года. Пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Адреса из исследуемой выборки проявляли активность с сентября 2018 по май 2026 года.

По текущим данным, проблема не затрагивает аппаратные устройства и большинство популярных программных решений. Основную группу риска составляют малоизвестные мобильные приложения.

Из-за сохраняющейся угрозы исследователи не раскрыли технические детали. Вместо этого они выпустили инструмент для проверки адресов и передали информацию разработчикам кошельков.

Через несколько часов после публикации предупреждения 4 июля со связанных адресов вывели еще около $2 млн. В Coinspect допустили, что владельцы могли переместить средства самостоятельно.

Напомним, в апреле эксперты Crypto Deep Tech обнаружили критическую уязвимость в чипах для биткоин-кошельков.

Как хакеры ломают кошельки: шесть главных уязвимостей

RSS 06.07.2026 1 45
Источник: https://forklog.com/news/v-coinspect-predupredili-ob-ugroze-dlya-tysyach-kriptokoshelkov