Alerta por vulnerabilidad 'Ill Bloom': $3.1 millones robados en criptomonedas
Publicado el
Introducción
Recientemente, la firma de seguridad Coinspect ha alertado sobre una grave vulnerabilidad en ciertas carteras de criptomonedas, conocida como Ill Bloom. Este fallo ha permitido a los atacantes sustraer aproximadamente $3.1 millones de 431 carteras, utilizando un método de generación de frases de recuperación que carece de la aleatoriedad necesaria.
¿Qué es la vulnerabilidad Ill Bloom?
La vulnerabilidad se origina en la forma en que algunas aplicaciones de carteras generan su frase de recuperación, que consiste en 12 o 24 palabras. Estas frases deberían seleccionarse de manera completamente aleatoria, pero las carteras afectadas utilizaron un generador de números aleatorios débil. Como resultado, la cantidad de combinaciones posibles se redujo, haciendo la tarea de los atacantes mucho más sencilla.
Coinspect ha rastreado un ataque coordinado que ocurrió el 27 de mayo, donde se drenaron $3.1 millones de carteras vulnerables. Desde entonces, aproximadamente otros $2 millones han sido transferidos desde carteras expuestas, aunque no está claro cuántos de estos movimientos fueron robos y cuántos fueron transferencias de los propietarios para proteger sus fondos.
¿Quiénes están en riesgo?
La mayoría de los usuarios no deberían preocuparse, según Coinspect, ya que las carteras creadas en dispositivos de hardware y muchas de las carteras de software más populares no están afectadas. Sin embargo, el verdadero riesgo se encuentra en carteras móviles más antiguas o menos conocidas, algunas de las cuales datan de 2018. Para identificar si una cartera es vulnerable, los usuarios pueden verificar su dirección pública en el sitio illbloom.org. Si aparece en la lista, su frase de recuperación debe considerarse comprometida.
El impacto del robo
Coinspect ha identificado 2,114 direcciones expuestas con actividad en cadenas como Bitcoin, Ethereum, Rootstock, Tron y Polygon. De los $3.1 millones robados, aproximadamente $2.57 millones pertenecían a Bitcoin, con una única dirección que perdió más de $1.1 millones. La firma ha señalado que el robo fue coordinado, ya que cientos de carteras independientes transferían sus saldos a las mismas direcciones de recolección en un corto periodo de tiempo.
¿Qué hacer si se es víctima?
Los usuarios deben actuar rápidamente si su dirección está comprometida. Se recomienda: - Tratar la frase de recuperación como comprometida. - Crear una nueva cartera con una nueva frase de recuperación, asegurándose de que conste de un nuevo conjunto de 12 a 24 palabras. - Mover los fondos a la nueva cartera inmediatamente. - Tener cuidado con posibles estafas, ya que algunos pueden ofrecer servicios para "rescatar" fondos. Coinspect advierte que nunca se debe proporcionar la frase de recuperación, claves privadas o cualquier información sensible a sitios o mensajes externos.
Conclusión
La vulnerabilidad Ill Bloom es un recordatorio de las debilidades inherentes en algunos sistemas de criptomonedas. La historia ha mostrado que este tipo de fallos no son nuevos, siendo comparables a incidentes anteriores como el CVE-2023-39910. Los usuarios deben mantener la vigilancia y utilizar carteras seguras para proteger sus activos digitales.