Miles de billeteras de criptomonedas pueden estar vulnerables a ataques debido a una falla en la generación de las frases de recuperación (seed phrases). El problema fue identificado por la empresa de seguridad blockchain Coinspect, que clasificó la vulnerabilidad como "Ill Bloom".
Según la empresa, la falla está relacionada con el uso de un generador de números pseudoaleatorios inseguro durante la creación de las frases de recuperación. En la práctica, esto reduce la aleatoriedad esperada, haciendo algunas combinaciones más previsibles y facilitando ataques por parte de criminales.
Las billeteras potencialmente afectadas operan en las redes Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana. De acuerdo con Coinspect, el problema es más común en determinadas billeteras de software para dispositivos móviles, principalmente las menos conocidas y utilizadas.
La alerta cobró fuerza después de que investigadores identificaron pérdidas de al menos US$ 5 millones en criptomonedas desde el 27 de mayo. Parte de ese monto fue drenado en un ataque que comprometió 431 billeteras de un universo de 2.114 direcciones vulnerables, resultando en el robo de cerca de US$ 3,1 millones. El último domingo, otros US$ 2 millones fueron movidos de billeteras expuestas.
Coinspect orienta a los usuarios a verificar sus direcciones mediante la herramienta puesta a disposición por la empresa. Como la vulnerabilidad aún puede estar siendo explotada, los detalles técnicos completos permanecen en secreto para evitar nuevos ataques.
“Si hubo movimiento reciente de fondos sin su permiso, esta vulnerabilidad puede ser la causa”, afirmó Coinspect.
El caso también pasó a ser acompañado por otras empresas especializadas en seguridad de criptomonedas.
"Estamos monitoreando de cerca la alerta de riesgo de aleatoriedad débil de la billetera Ill Bloom emitida por Coinspect", publicó SlowMist en X el lunes.
Las carteras de hardware no fueron afectadas
Hasta el momento, las investigaciones indican que los usuarios que crearon sus frases de recuperación en carteras de hardware permanecen protegidos contra esta vulnerabilidad.
“La evidencia actual indica que los usuarios que generaron su seed con una cartera de hardware no fueron afectados”, afirmó Coinspect.
La empresa agregó que la mayoría de las carteras de software actuales tampoco presentan este problema. Según los investigadores, el mayor riesgo está concentrado en aplicaciones móviles menos populares desarrolladas en los últimos años.
“Investigaciones adicionales indican que la mayoría de las carteras de software actuales tampoco son vulnerables”, agregó. “Los candidatos más fuertes son los usuarios que generaron su seed en carteras de software para dispositivos móviles menos utilizadas.”
Fallas similares ya causaron perjuicios
Esta no es la primera vez que una vulnerabilidad en la generación de frases de recuperación pone a los usuarios en riesgo.
En 2023, investigadores descubrieron una falla en la extensión para navegador de Trust Wallet que limitaba drásticamente la cantidad de combinaciones posibles de las seed phrases. La vulnerabilidad podría permitir ataques de fuerza bruta utilizando solo algunas GPUs, pero fue corregida antes de que hubiera registros de pérdidas de fondos.
En el mismo año, otra falla afectó a Libbitcoin Explorer. El problema permitió que atacantes rompieran claves privadas por fuerza bruta, provocando el robo de aproximadamente US$ 900 mil en criptomonedas.
Los episodios refuerzan que la seguridad de una cartera comienza en la generación de la frase de recuperación. Cuando la aleatoriedad utilizada en este proceso se ve comprometida, incluso mecanismos avanzados de protección pueden no ser suficientes para impedir que criminales descubran las llaves y vacíen los activos almacenados.

