Forklog
2026-07-06 08:14:37

В Coinspect предупредили об угрозе для тысяч криптокошельков

Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн. Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets.🔗 https://t.co/U0b4f3jtgz⚠️ We will never ask for seed phrases, private keys, signatures, or approvals, or ask…— Coinspect Security (@coinspect) July 6, 2026 По их словам, Ill Bloom связана со слабой энтропией при генерации сид-фраз, которая сужает пространство возможных вариантов. Злоумышленники могут методом перебора восстанавливать приватные ключи и получать доступ к средствам пользователей. Подтвержденные случае затронули кошельки в ряде сетей, включая: биткоин; Ethereum; Polygon; Rootstock; Tron; Solana. Исследователи проанализировали набор из 2114 адресов. В Coinspect подчеркнули, что речь идет только о части потенциально затронутых кошельков. На момент написания расследование продолжается. К нему также присоединился проект SlowMist. We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyBThanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX— SlowMist (@SlowMist_Team) July 6, 2026 27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька. Объем перемещенных активов составил около $3,14 млн. Специалисты назвали сумму «подтвержденным минимальным ущербом». Большая часть — около $2,57 млн — пришлась на биткоин. Еще $285 778 вывели в Ethereum, $177 225 — в Rootstock, $80 970 — в Tron и $23 473 — в Polygon. Источник: Coinspect. По оценке Coinspect, уязвимый механизм генерации сид-фраз существует как минимум с 2018 года. Пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Адреса из исследуемой выборки проявляли активность с сентября 2018 по май 2026 года. По текущим данным, проблема не затрагивает аппаратные устройства и большинство популярных программных решений. Основную группу риска составляют малоизвестные мобильные приложения. Из-за сохраняющейся угрозы исследователи не раскрыли технические детали. Вместо этого они выпустили инструмент для проверки адресов и передали информацию разработчикам кошельков. Через несколько часов после публикации предупреждения 4 июля со связанных адресов вывели еще около $2 млн. В Coinspect допустили, что владельцы могли переместить средства самостоятельно. Напомним, в апреле эксперты Crypto Deep Tech обнаружили критическую уязвимость в чипах для биткоин-кошельков. https://forklog.com/exclusive/kak-hakery-lomayut-koshelki-shest-glavnyh-uyazvimostej

Crypto Haber Bülteni Al
Feragatnameyi okuyun : Burada sunulan tüm içerikler web sitemiz, köprülü siteler, ilgili uygulamalar, forumlar, bloglar, sosyal medya hesapları ve diğer platformlar (“Site”), sadece üçüncü taraf kaynaklardan temin edilen genel bilgileriniz içindir. İçeriğimizle ilgili olarak, doğruluk ve güncellenmişlik dahil ancak bunlarla sınırlı olmamak üzere, hiçbir şekilde hiçbir garanti vermemekteyiz. Sağladığımız içeriğin hiçbir kısmı, herhangi bir amaç için özel bir güvene yönelik mali tavsiye, hukuki danışmanlık veya başka herhangi bir tavsiye formunu oluşturmaz. İçeriğimize herhangi bir kullanım veya güven, yalnızca kendi risk ve takdir yetkinizdedir. İçeriğinizi incelemeden önce kendi araştırmanızı yürütmeli, incelemeli, analiz etmeli ve doğrulamalısınız. Ticaret büyük kayıplara yol açabilecek yüksek riskli bir faaliyettir, bu nedenle herhangi bir karar vermeden önce mali danışmanınıza danışın. Sitemizde hiçbir içerik bir teklif veya teklif anlamına gelmez