Команда Coinspect предупредила об уязвимости Ill Bloom в криптокошельках

06.07.2026, 09:32Евгения Слив

Команда Coinspect сообщила об уязвимости Ill Bloom, связанной со слабой энтропией при генерации сид-фраз, что позволяет злоумышленникам перебирать приватные ключи и получать доступ к средствам. Проблема уже привела к потере как минимум $3 млн в сетях биткоина, Ethereum, Polygon, Rootstock, Tron и Solana. Исследователи проанализировали 2114 адреса, подчеркнув, что это лишь часть потенциально затронутых кошельков.

Основную группу риска составляют малоизвестные мобильные приложения, тогда как аппаратные устройства и популярные программные решения не затронуты. Уязвимый механизм генерации существует как минимум с 2018 года, и пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Из-за сохраняющейся угрозы Coinspect не раскрыл технические детали, но выпустил инструмент для проверки адресов и передал информацию разработчикам.

27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька на сумму ~$3,14 млн, из которых $2,57 млн пришлось на биткоин. Через несколько часов после публикации предупреждения 4 июля со связанных адресов вывели еще около $2 млн – возможно, владельцы переместили средства самостоятельно. Расследование продолжается при участии проекта SlowMist.

Популярные статьи