Forklog
2026-07-06 08:14:37

В Coinspect предупредили об угрозе для тысяч криптокошельков

Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн. Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets.🔗 https://t.co/U0b4f3jtgz⚠️ We will never ask for seed phrases, private keys, signatures, or approvals, or ask…— Coinspect Security (@coinspect) July 6, 2026 По их словам, Ill Bloom связана со слабой энтропией при генерации сид-фраз, которая сужает пространство возможных вариантов. Злоумышленники могут методом перебора восстанавливать приватные ключи и получать доступ к средствам пользователей. Подтвержденные случае затронули кошельки в ряде сетей, включая: биткоин; Ethereum; Polygon; Rootstock; Tron; Solana. Исследователи проанализировали набор из 2114 адресов. В Coinspect подчеркнули, что речь идет только о части потенциально затронутых кошельков. На момент написания расследование продолжается. К нему также присоединился проект SlowMist. We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyBThanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX— SlowMist (@SlowMist_Team) July 6, 2026 27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька. Объем перемещенных активов составил около $3,14 млн. Специалисты назвали сумму «подтвержденным минимальным ущербом». Большая часть — около $2,57 млн — пришлась на биткоин. Еще $285 778 вывели в Ethereum, $177 225 — в Rootstock, $80 970 — в Tron и $23 473 — в Polygon. Источник: Coinspect. По оценке Coinspect, уязвимый механизм генерации сид-фраз существует как минимум с 2018 года. Пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Адреса из исследуемой выборки проявляли активность с сентября 2018 по май 2026 года. По текущим данным, проблема не затрагивает аппаратные устройства и большинство популярных программных решений. Основную группу риска составляют малоизвестные мобильные приложения. Из-за сохраняющейся угрозы исследователи не раскрыли технические детали. Вместо этого они выпустили инструмент для проверки адресов и передали информацию разработчикам кошельков. Через несколько часов после публикации предупреждения 4 июля со связанных адресов вывели еще около $2 млн. В Coinspect допустили, что владельцы могли переместить средства самостоятельно. Напомним, в апреле эксперты Crypto Deep Tech обнаружили критическую уязвимость в чипах для биткоин-кошельков. https://forklog.com/exclusive/kak-hakery-lomayut-koshelki-shest-glavnyh-uyazvimostej

Holen Sie sich Crypto Newsletter
Lesen Sie den Haftungsausschluss : Alle hierin bereitgestellten Inhalte unserer Website, Hyperlinks, zugehörige Anwendungen, Foren, Blogs, Social-Media-Konten und andere Plattformen („Website“) dienen ausschließlich Ihrer allgemeinen Information und werden aus Quellen Dritter bezogen. Wir geben keinerlei Garantien in Bezug auf unseren Inhalt, einschließlich, aber nicht beschränkt auf Genauigkeit und Aktualität. Kein Teil der Inhalte, die wir zur Verfügung stellen, stellt Finanzberatung, Rechtsberatung oder eine andere Form der Beratung dar, die für Ihr spezifisches Vertrauen zu irgendeinem Zweck bestimmt ist. Die Verwendung oder das Vertrauen in unsere Inhalte erfolgt ausschließlich auf eigenes Risiko und Ermessen. Sie sollten Ihre eigenen Untersuchungen durchführen, unsere Inhalte prüfen, analysieren und überprüfen, bevor Sie sich darauf verlassen. Der Handel ist eine sehr riskante Aktivität, die zu erheblichen Verlusten führen kann. Konsultieren Sie daher Ihren Finanzberater, bevor Sie eine Entscheidung treffen. Kein Inhalt unserer Website ist als Aufforderung oder Angebot zu verstehen