🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de segurança Coinspect revelou uma falha na carteira criptografada que chama de Ill Bloom, e os invasores já a estão usando. A falha está na forma como alguns softwares de carteira geraram sua frase de recuperação, as palavras que controlam o dinheiro. Quando essa frase é feita com pouca aleatoriedade, um invasor pode resolvê-la e tomar tudo que controla.
A Coinspect confirmou uma varredura coordenada em 27 de maio que drenou cerca de US$ 3,1 milhões de 431 carteiras. Ele diz que cerca de US$ 2 milhões a mais foram transferidos de carteiras expostas desde então. Ainda não está claro quanto disso foi roubo e quanto foram os proprietários que transferiram seus próprios fundos para um local seguro.
Como afirma a empresa, “se os fundos foram movidos recentemente sem a sua permissão, esta vulnerabilidade pode ser a razão”.
A maioria das pessoas provavelmente está bem. A Coinspect afirma que as carteiras criadas em dispositivos de hardware não são afetadas, e a maioria das carteiras de software convencionais também não. O risco real está nas carteiras móveis mais antigas ou menos conhecidas, algumas datando de 2018.
A Coinspect não nomeou os aplicativos envolvidos, então a única maneira de saber é verificar. Cole o endereço da sua carteira pública no verificador gratuito em illbloom.org. Uma correspondência significa que a frase de recuperação deve ser tratada como comprometida, portanto mova seus fundos para uma nova carteira.
O que realmente quebrou
Cada carteira de autocustódia começa com uma frase de recuperação, geralmente de 12 ou 24 palavras, também chamada de frase-semente. Essas palavras devem ser escolhidas aleatoriamente em um conjunto tão vasto que é impossível adivinhá-las. As carteiras afetadas não eram suficientemente aleatórias. O software deles usou um gerador fraco de números aleatórios ao criar a frase.
Isso reduziu o conjunto de frases possíveis de astronomicamente grande para um intervalo que um invasor poderia pesquisar. A Coinspect não publicou exatamente quão pequeno.
A Coinspect diz que reconstruiu o ataque de ponta a ponta. Ele trabalhou com todo o conjunto de frases que o gerador fraco poderia produzir, derivou os endereços de carteira aos quais cada um levava e, em seguida, verificou os registros públicos da blockchain em busca dos endereços que ainda detinham fundos.
O resultado é uma lista de carteiras que nasceram fracas, independentemente de qual aplicativo as gerou.
O roubo, pelos números
Em 30 de junho, a Coinspect rastreou 2.114 endereços expostos com atividade na rede em Bitcoin, Ethereum, Rootstock, Tron e Polygon. A varredura de 27 de maio drenou cerca de US$ 3,1 milhões de 431 deles. O Bitcoin levou a pior, com cerca de US$ 2,57 milhões, e um único endereço Bitcoin perdeu mais de US$ 1,1 milhão por si só.
A Coinspect percebeu que foi um roubo coordenado porque centenas de carteiras não relacionadas enviaram seus saldos para os mesmos endereços de coleta em poucas horas.
Contando os últimos movimentos, mais de US$ 5 milhões saíram dessas carteiras desde 27 de maio. A Coinspect chama isso de piso, não de teto: até agora, ela mapeou apenas esse conjunto de endereços e espera mais. No seu pico de 2022, o mesmo conjunto valia 12,56 milhões de dólares reconstruídos, embora a maior parte desse valor já tivesse caído com o mercado antes da varredura de 27 de maio.
O que fazer
O verificador em illbloom.org compara um endereço de carteira pública com a lista de carteiras vulneráveis conhecidas da Coinspect. Aceita endereços estilo Bitcoin, Tron, Solana e Ethereum (Ethereum, Polygon, BNB e outras cadeias EVM).
Uma frase fraca pode expor fundos em todas as redes que controla, portanto, verifique todos os endereços vinculados à mesma semente, não apenas aqueles que já foram drenados. Um resultado limpo não é garantia, pois a lista está incompleta, mas uma correspondência é um aviso claro.
Se o seu endereço corresponder:
Trate a frase de recuperação como comprometida. O dinheiro não está seguro só porque ainda não foi movido.
Crie uma carteira totalmente nova com uma frase totalmente nova. Você deverá ver um novo conjunto de 12 a 24 palavras. Se um aplicativo solicitar que você digite sua frase antiga, você estará reabrindo a carteira fraca, e não criando uma nova.
Mova seus fundos para a nova carteira. Reinstalar o aplicativo antigo ou importar a mesma frase para outro lugar não muda nada.
Mais um aviso. Golpes como esse atraem golpistas que se oferecem para “resgatar” seu dinheiro. Um verdadeiro verificador nunca precisa de um segredo. A Coinspect afirma que “nunca solicitará frases iniciais, chaves privadas, assinaturas ou aprovações, nem solicitará aos usuários que enviem fundos para ‘recuperar’ ou proteger uma carteira”.
Nunca digite sua frase de recuperação, chave privada, senha ou arquivo de backup em qualquer site ou mensagem. Uma carteira de hardware é o lugar mais seguro para movimentar fundos, mas gere uma frase nova no dispositivo em vez de importar a antiga.
Já vimos isso antes
Este é um fracasso antigo com um novo nome. A Coinspect tirou "Ill Bloom" de "doença florescer", a primeira frase fraca que seu gerador produz, da mesma forma que Milk Sad foi nomeado após "milk sad" em 2023. Esse bug (CVE-2023-39910), na ferramenta de linha de comando Libbitcoin Explorer, permitiu que os ladrões drenassem milhões de uma só vez naquele mês de julho.
Um primo próximo (CVE-2023-31290) acessou a extensão do navegador Trust Wallet da mesma forma
A Coinspect confirmou uma varredura coordenada em 27 de maio que drenou cerca de US$ 3,1 milhões de 431 carteiras. Ele diz que cerca de US$ 2 milhões a mais foram transferidos de carteiras expostas desde então. Ainda não está claro quanto disso foi roubo e quanto foram os proprietários que transferiram seus próprios fundos para um local seguro.
Como afirma a empresa, “se os fundos foram movidos recentemente sem a sua permissão, esta vulnerabilidade pode ser a razão”.
A maioria das pessoas provavelmente está bem. A Coinspect afirma que as carteiras criadas em dispositivos de hardware não são afetadas, e a maioria das carteiras de software convencionais também não. O risco real está nas carteiras móveis mais antigas ou menos conhecidas, algumas datando de 2018.
A Coinspect não nomeou os aplicativos envolvidos, então a única maneira de saber é verificar. Cole o endereço da sua carteira pública no verificador gratuito em illbloom.org. Uma correspondência significa que a frase de recuperação deve ser tratada como comprometida, portanto mova seus fundos para uma nova carteira.
O que realmente quebrou
Cada carteira de autocustódia começa com uma frase de recuperação, geralmente de 12 ou 24 palavras, também chamada de frase-semente. Essas palavras devem ser escolhidas aleatoriamente em um conjunto tão vasto que é impossível adivinhá-las. As carteiras afetadas não eram suficientemente aleatórias. O software deles usou um gerador fraco de números aleatórios ao criar a frase.
Isso reduziu o conjunto de frases possíveis de astronomicamente grande para um intervalo que um invasor poderia pesquisar. A Coinspect não publicou exatamente quão pequeno.
A Coinspect diz que reconstruiu o ataque de ponta a ponta. Ele trabalhou com todo o conjunto de frases que o gerador fraco poderia produzir, derivou os endereços de carteira aos quais cada um levava e, em seguida, verificou os registros públicos da blockchain em busca dos endereços que ainda detinham fundos.
O resultado é uma lista de carteiras que nasceram fracas, independentemente de qual aplicativo as gerou.
O roubo, pelos números
Em 30 de junho, a Coinspect rastreou 2.114 endereços expostos com atividade na rede em Bitcoin, Ethereum, Rootstock, Tron e Polygon. A varredura de 27 de maio drenou cerca de US$ 3,1 milhões de 431 deles. O Bitcoin levou a pior, com cerca de US$ 2,57 milhões, e um único endereço Bitcoin perdeu mais de US$ 1,1 milhão por si só.
A Coinspect percebeu que foi um roubo coordenado porque centenas de carteiras não relacionadas enviaram seus saldos para os mesmos endereços de coleta em poucas horas.
Contando os últimos movimentos, mais de US$ 5 milhões saíram dessas carteiras desde 27 de maio. A Coinspect chama isso de piso, não de teto: até agora, ela mapeou apenas esse conjunto de endereços e espera mais. No seu pico de 2022, o mesmo conjunto valia 12,56 milhões de dólares reconstruídos, embora a maior parte desse valor já tivesse caído com o mercado antes da varredura de 27 de maio.
O que fazer
O verificador em illbloom.org compara um endereço de carteira pública com a lista de carteiras vulneráveis conhecidas da Coinspect. Aceita endereços estilo Bitcoin, Tron, Solana e Ethereum (Ethereum, Polygon, BNB e outras cadeias EVM).
Uma frase fraca pode expor fundos em todas as redes que controla, portanto, verifique todos os endereços vinculados à mesma semente, não apenas aqueles que já foram drenados. Um resultado limpo não é garantia, pois a lista está incompleta, mas uma correspondência é um aviso claro.
Se o seu endereço corresponder:
Trate a frase de recuperação como comprometida. O dinheiro não está seguro só porque ainda não foi movido.
Crie uma carteira totalmente nova com uma frase totalmente nova. Você deverá ver um novo conjunto de 12 a 24 palavras. Se um aplicativo solicitar que você digite sua frase antiga, você estará reabrindo a carteira fraca, e não criando uma nova.
Mova seus fundos para a nova carteira. Reinstalar o aplicativo antigo ou importar a mesma frase para outro lugar não muda nada.
Mais um aviso. Golpes como esse atraem golpistas que se oferecem para “resgatar” seu dinheiro. Um verdadeiro verificador nunca precisa de um segredo. A Coinspect afirma que “nunca solicitará frases iniciais, chaves privadas, assinaturas ou aprovações, nem solicitará aos usuários que enviem fundos para ‘recuperar’ ou proteger uma carteira”.
Nunca digite sua frase de recuperação, chave privada, senha ou arquivo de backup em qualquer site ou mensagem. Uma carteira de hardware é o lugar mais seguro para movimentar fundos, mas gere uma frase nova no dispositivo em vez de importar a antiga.
Já vimos isso antes
Este é um fracasso antigo com um novo nome. A Coinspect tirou "Ill Bloom" de "doença florescer", a primeira frase fraca que seu gerador produz, da mesma forma que Milk Sad foi nomeado após "milk sad" em 2023. Esse bug (CVE-2023-39910), na ferramenta de linha de comando Libbitcoin Explorer, permitiu que os ladrões drenassem milhões de uma só vez naquele mês de julho.
Um primo próximo (CVE-2023-31290) acessou a extensão do navegador Trust Wallet da mesma forma
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #atacantes #exploram #vulnerabilidade #‘ill #bloom’ #para #drenar #us$ #3,1 #milhões #de #carteiras #de #criptomoedas
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário