ads
bc-game

Guasto nei portafogli di criptovalute espone milioni in Bitcoin ed Ethereum

3 min lettura
PortalCripto
Guasto nei portafogli di criptovalute espone milioni in Bitcoin ed Ethereum
Fonte: Mohammad Yasir/Pexels — Guasto nei portafogli di criptovalute espone milioni in Bitcoin ed Ethereum
Pubblicità

Migliaia di wallet di criptovalute potrebbero essere vulnerabili ad attacchi a causa di un problema nella generazione delle frasi di recupero (seed phrases). Il problema è stato identificato dall’azienda di sicurezza blockchain Coinspect, che ha classificato la vulnerabilità come "Ill Bloom".

Secondo l’azienda, il problema è legato all’uso di un generatore di numeri pseudo-casuali non sicuro durante la creazione delle frasi di recupero. In pratica, ciò riduce la casualità attesa, rendendo alcune combinazioni più prevedibili e facilitando gli attacchi da parte di criminali.

I wallet potenzialmente interessati operano sulle reti Bitcoin, Ethereum, Polygon, Rootstock, Tron e Solana. Secondo Coinspect, il problema è più comune in determinati wallet software per dispositivi mobili, soprattutto quelli meno conosciuti e utilizzati.

L’allerta ha guadagnato slancio dopo che gli investigatori hanno identificato perdite di almeno US$ 5 milioni in criptovalute a partire dal 27 maggio. Parte di tale importo è stata drenata in un attacco che ha compromesso 431 wallet di un universo di 2.114 indirizzi vulnerabili, determinando il furto di circa US$ 3,1 milioni. Domenica scorsa, altri US$ 2 milioni sono stati movimentati da wallet esposti.

Coinspect consiglia agli utenti di verificare i propri indirizzi tramite lo strumento messo a disposizione dall’azienda. Poiché la vulnerabilità potrebbe essere ancora sfruttata, i completi dettagli tecnici restano riservati per evitare nuovi attacchi.

“Se ci sono state movimentazioni recenti di fondi senza la tua autorizzazione, questa vulnerabilità potrebbe esserne la causa”, ha affermato la Coinspect.

Il caso è stato seguito anche da altre aziende specializzate in sicurezza delle criptovalute.

"Stiamo monitorando da vicino l’allerta di rischio di scarsa casualità del wallet Ill Bloom emesso da Coinspect", ha pubblicato SlowMist su X lunedì.

I portafogli hardware non sono stati colpiti

Ad oggi, le indagini indicano che gli utenti che hanno creato le loro frasi di recupero in portafogli hardware restano protetti contro questa vulnerabilità.

“Le prove attuali indicano che gli utenti che hanno generato la propria seed con un portafoglio hardware non sono stati colpiti”, ha affermato Coinspect.

L’azienda ha aggiunto che la maggior parte degli attuali portafogli software non presenta neanche questo problema. Secondo i ricercatori, il rischio maggiore è concentrato in applicazioni mobili meno popolari sviluppate negli ultimi anni.

“Ulteriori ricerche indicano che la maggior parte degli attuali portafogli software non è vulnerabile”, ha aggiunto. “I candidati più forti sono gli utenti che hanno generato la propria seed in portafogli software per dispositivi mobili meno utilizzati.”

Guasti simili hanno già causato perdite

Questa non è la prima volta che una vulnerabilità nella generazione delle frasi di recupero mette gli utenti a rischio.

Nel 2023, i ricercatori hanno scoperto una falla nell’estensione per browser di Trust Wallet che limitava drasticamente la quantità di combinazioni possibili delle seed phrases. La vulnerabilità avrebbe potuto consentire attacchi di forza bruta utilizzando solo alcune GPU, ma è stata corretta prima che ci fossero registrazioni di perdite di fondi.

Nello stesso anno, un’altra falla ha colpito Libbitcoin Explorer. Il problema ha permesso agli aggressori di rompere chiavi private con forza bruta, provocando il furto di circa US$ 900 mil in criptovalute.

Gli episodi rafforzano che la sicurezza di un portafoglio inizia con la generazione della frase di recupero. Quando l’aleatorietà utilizzata in questo processo viene compromessa, anche meccanismi avanzati di protezione potrebbero non essere sufficienti per impedire ai criminali di scoprire le chiavi e svuotare gli asset memorizzati.

Tags