Forklog
2026-07-06 08:14:37

В Coinspect предупредили об угрозе для тысяч криптокошельков

Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн. Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets.🔗 https://t.co/U0b4f3jtgz⚠️ We will never ask for seed phrases, private keys, signatures, or approvals, or ask…— Coinspect Security (@coinspect) July 6, 2026 По их словам, Ill Bloom связана со слабой энтропией при генерации сид-фраз, которая сужает пространство возможных вариантов. Злоумышленники могут методом перебора восстанавливать приватные ключи и получать доступ к средствам пользователей. Подтвержденные случае затронули кошельки в ряде сетей, включая: биткоин; Ethereum; Polygon; Rootstock; Tron; Solana. Исследователи проанализировали набор из 2114 адресов. В Coinspect подчеркнули, что речь идет только о части потенциально затронутых кошельков. На момент написания расследование продолжается. К нему также присоединился проект SlowMist. We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyBThanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX— SlowMist (@SlowMist_Team) July 6, 2026 27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька. Объем перемещенных активов составил около $3,14 млн. Специалисты назвали сумму «подтвержденным минимальным ущербом». Большая часть — около $2,57 млн — пришлась на биткоин. Еще $285 778 вывели в Ethereum, $177 225 — в Rootstock, $80 970 — в Tron и $23 473 — в Polygon. Источник: Coinspect. По оценке Coinspect, уязвимый механизм генерации сид-фраз существует как минимум с 2018 года. Пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Адреса из исследуемой выборки проявляли активность с сентября 2018 по май 2026 года. По текущим данным, проблема не затрагивает аппаратные устройства и большинство популярных программных решений. Основную группу риска составляют малоизвестные мобильные приложения. Из-за сохраняющейся угрозы исследователи не раскрыли технические детали. Вместо этого они выпустили инструмент для проверки адресов и передали информацию разработчикам кошельков. Через несколько часов после публикации предупреждения 4 июля со связанных адресов вывели еще около $2 млн. В Coinspect допустили, что владельцы могли переместить средства самостоятельно. Напомним, в апреле эксперты Crypto Deep Tech обнаружили критическую уязвимость в чипах для биткоин-кошельков. https://forklog.com/exclusive/kak-hakery-lomayut-koshelki-shest-glavnyh-uyazvimostej

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.