Milhares de carteiras de criptomoedas podem estar vulneráveis a ataques devido a uma falha na geração das frases de recuperação (seed phrases). O problema foi identificado pela empresa de segurança blockchain Coinspect, que classificou a vulnerabilidade como "Ill Bloom".
Segundo a empresa, a falha está relacionada ao uso de um gerador de números pseudoaleatórios inseguro durante a criação das frases de recuperação. Na prática, isso reduz a aleatoriedade esperada, tornando algumas combinações mais previsíveis e facilitando ataques por criminosos.
As carteiras potencialmente afetadas operam nas redes Bitcoin, Ethereum, Polygon, Rootstock, Tron e Solana. De acordo com a Coinspect, o problema é mais comum em determinadas carteiras de software para dispositivos móveis, principalmente as menos conhecidas e utilizadas.
O alerta ganhou força após investigadores identificarem perdas de pelo menos US$ 5 milhões em criptomoedas desde 27 de maio. Parte desse montante foi drenada em um ataque que comprometeu 431 carteiras de um universo de 2.114 endereços vulneráveis, resultando no roubo de cerca de US$ 3,1 milhões. No último domingo, outros US$ 2 milhões foram movimentados de carteiras expostas.
A Coinspect orienta os usuários a verificarem seus endereços por meio da ferramenta disponibilizada pela empresa. Como a vulnerabilidade ainda pode estar sendo explorada, os detalhes técnicos completos permanecem em sigilo para evitar novos ataques.
“Se houve movimentação recente de fundos sem sua permissão, essa vulnerabilidade pode ser a causa”, afirmou a Coinspect.
O caso também passou a ser acompanhado por outras empresas especializadas em segurança de criptomoedas.
"Estamos monitorando de perto o alerta de risco de aleatoriedade fraca da carteira Ill Bloom emitido pelo Coinspect", publicou a SlowMist no X na segunda-feira.
Carteiras de hardware não foram afetadas
Até o momento, as investigações indicam que usuários que criaram suas frases de recuperação em carteiras de hardware permanecem protegidos contra essa vulnerabilidade.
“As evidências atuais indicam que os usuários que geraram sua seed com uma carteira de hardware não foram afetados”, afirmou a Coinspect.
A empresa acrescentou que a maioria das carteiras de software atuais também não apresenta esse problema. Segundo os pesquisadores, o maior risco está concentrado em aplicativos móveis menos populares desenvolvidos nos últimos anos.
“Pesquisas adicionais indicam que a maioria das carteiras de software atuais também não são vulneráveis”, acrescentou. “Os candidatos mais fortes são os usuários que geraram sua seed em carteiras de software para dispositivos móveis menos utilizadas.”
Falhas semelhantes já causaram prejuízos
Essa não é a primeira vez que uma vulnerabilidade na geração de frases de recuperação coloca usuários em risco.
Em 2023, pesquisadores descobriram uma falha na extensão para navegador da Trust Wallet que limitava drasticamente a quantidade de combinações possíveis das seed phrases. A vulnerabilidade poderia permitir ataques de força bruta utilizando apenas algumas GPUs, mas foi corrigida antes que houvesse registros de perdas de fundos.
No mesmo ano, outra falha atingiu a Libbitcoin Explorer. O problema permitiu que invasores quebrassem chaves privadas por força bruta, provocando o roubo de aproximadamente US$ 900 mil em criptomoedas.
Os episódios reforçam que a segurança de uma carteira começa na geração da frase de recuperação. Quando a aleatoriedade utilizada nesse processo é comprometida, mesmo mecanismos avançados de proteção podem não ser suficientes para impedir que criminosos descubram as chaves e esvaziem os ativos armazenados.

