La empresa de seguridad blockchain Coinspect ha revelado que miles de carteras de criptomonedas enfrentan el riesgo de ser vaciadas debido a frases de recuperación generadas de manera insegura. La compañía ha denominado a esta vulnerabilidad “Ill Bloom”. Los hallazgos indican que las carteras que utilizan frases semilla creadas con menos aleatoriedad de la esperada están particularmente en riesgo de ser atacadas por delincuentes.
¿Qué carteras están potencialmente en riesgo?
Se informa que la vulnerabilidad ha afectado a carteras creadas desde 2018, observándose el problema principalmente en aplicaciones menos conocidas de carteras para móviles. Según los datos de Coinspect, al menos $5 millones en criptoactivos han sido retirados de carteras en riesgo desde el 27 de mayo. La compañía también destacó la posibilidad de que existan debilidades similares en diferentes redes de blockchain y direcciones, sugiriendo que el número real de carteras comprometidas podría ser mayor de lo actualmente detectado.
En el ataque inicial del 27 de mayo, 431 de las 2,114 carteras expuestas fueron comprometidas directamente. Este incidente resultó en la transferencia de aproximadamente $3.1 millones en criptoactivos. El domingo, casi $2 millones más fueron robados de las carteras vulnerables restantes.
Mini glosario: Una frase semilla es una lista de palabras usada para restaurar el acceso a una cartera de criptomonedas. La aleatoriedad es el componente clave de seguridad que hace que estas palabras sean difíciles de adivinar.
Coinspect señaló que para usuarios que experimentaron transferencias no autorizadas de fondos, esta vulnerabilidad podría ser una de las posibles causas.
Las carteras de hardware son consideradas más seguras
Coinspect enfatizó que, basándose en la evidencia actual, los usuarios que generaron sus frases semilla con una cartera de hardware no se ven afectados por este incidente. La compañía también indicó que la mayoría de las aplicaciones de carteras más actualizadas no parecen ser vulnerables. El grupo de mayor riesgo incluye a los usuarios que generaron sus frases semilla en carteras de software móvil poco comunes.
Aunque Coinspect aún no ha divulgado los detalles técnicos detrás de esta explotación activa, ha proporcionado una herramienta de escaneo para que los usuarios verifiquen si sus direcciones están en riesgo. La empresa de seguridad blockchain SlowMist declaró en X el lunes que está monitoreando de cerca la advertencia de Ill Bloom de Coinspect.
Vulnerabilidades similares en el pasado
Tales vulnerabilidades no son nuevas en la industria de las criptomonedas. En 2023, el equipo de seguridad de Ledger identificó que algunas frases semilla generadas a través de la extensión del navegador Trust Wallet eran susceptibles a ataques de fuerza bruta. La falla derivaba de la estructura de entropía utilizada para crear nuevas direcciones, lo que limitaba las combinaciones posibles de palabras a aproximadamente 4 mil millones, haciendo posible que los atacantes comprometieran una cartera en menos de un día con suficiente poder de procesamiento.
Ese mismo año, se descubrió una falla diferente en Libbitcoin Explorer, permitiendo que las claves privadas fueran forzadas y llevando al robo de aproximadamente $900,000 en criptoactivos. El último incidente ha vuelto a poner en atención la importancia crítica de la calidad de la aleatoriedad en soluciones de carteras móviles menos conocidas.


