Ill Bloom: przewidywalne frazy seed umożliwiły kradzież ponad 5 mln dolarów z portfeli kryptowalutowych - Security Bez Tabu

Ill Bloom: przewidywalne frazy seed umożliwiły kradzież ponad 5 mln dolarów z portfeli kryptowalutowych

Cybersecurity news

Wprowadzenie do problemu / definicja

Ill Bloom to luka bezpieczeństwa związana z generowaniem fraz odzyskiwania w wybranych portfelach kryptowalutowych. Problem nie wynika ze słabości samej kryptografii blockchaina, lecz z niewłaściwej jakości losowości użytej podczas tworzenia seed phrase. Jeżeli aplikacja korzysta ze słabego generatora liczb pseudolosowych, liczba możliwych kombinacji fraz gwałtownie maleje, a to otwiera drogę do odtworzenia kluczy prywatnych i przejęcia środków.

W praktyce oznacza to, że użytkownik może otrzymać poprawnie wyglądającą frazę 12- lub 24-wyrazową, która jednak nie zapewnia poziomu bezpieczeństwa oczekiwanego od współczesnych portfeli self-custody. Taki portfel może zostać skompromitowany bez infekowania urządzenia, phishingu czy łamania zabezpieczeń systemu operacyjnego.

W skrócie

Badacze bezpieczeństwa ujawnili kampanię wykorzystującą lukę Ill Bloom do przejmowania portfeli kryptowalutowych. Potwierdzono skoordynowane opróżnienie 431 portfeli 27 maja 2026 roku, co przełożyło się na około 3,1 mln dolarów strat. Następnie odnotowano kolejną kradzież około 2,1 mln dolarów w USDT, przez co łączna potwierdzona wartość incydentu przekroczyła 5 mln dolarów.

  • Zagrożenie dotyczy głównie starszych i mniej popularnych portfeli programowych.
  • Atak opiera się na przewidywalnych seed phrase generowanych przez wadliwe implementacje.
  • Jedna skompromitowana fraza może narazić środki na wielu blockchainach jednocześnie.

Kontekst / historia

Problem przewidywalnych fraz odzyskiwania nie jest nowy. Od lat społeczność bezpieczeństwa analizuje przypadki, w których słaba entropia prowadziła do tworzenia kluczy prywatnych możliwych do odtworzenia. Ill Bloom wpisuje się w ten sam schemat: użytkownik korzysta z portfela, który z pozoru działa poprawnie, ale już na etapie inicjalizacji obniża poziom ochrony do nieakceptowalnego poziomu.

W analizowanym przypadku badacze powiązali zagrożenie z pięcioma podatnymi implementacjami portfeli. Część z nich została zidentyfikowana dzięki analizie on-chain, przeszukiwaniu publicznych repozytoriów kodu oraz inżynierii wstecznej zamkniętych aplikacji na Androida i rozszerzeń do Chrome. Nazwy podatnych produktów nie zostały początkowo publicznie ujawnione, co dodatkowo utrudnia użytkownikom samodzielną ocenę skali ryzyka.

Analiza techniczna

Istota luki sprowadza się do niewłaściwego generowania entropii dla seed phrase. W bezpiecznym modelu portfel powinien tworzyć frazę odzyskiwania z ogromnej przestrzeni możliwych kombinacji, praktycznie niemożliwej do przeszukania. W podatnych implementacjach ta przestrzeń została ograniczona do znacznie mniejszego zbioru, który da się wygenerować i przeanalizować offline.

Badacze odtworzyli pełny łańcuch ataku. Najpierw wygenerowali wszystkie prawdopodobne frazy, jakie mogły powstać przy użyciu wadliwego mechanizmu losowania. Następnie dla każdej z nich wyprowadzili odpowiadające adresy portfeli na wielu łańcuchach. W kolejnym kroku zestawili uzyskane adresy z publicznie dostępnymi danymi blockchain, identyfikując te, które posiadały aktywa lub historię transakcji.

To podejście jest szczególnie groźne, ponieważ nie wymaga bezpośredniego kontaktu z ofiarą. Atakujący może prowadzić masowe skanowanie przestrzeni seed phrase, stale monitorować adresy i automatycznie przejmować środki natychmiast po wykryciu salda. W efekcie kompromitacja może zostać wykorzystana nawet po długim czasie od utworzenia portfela.

Dodatkowym problemem jest wielołańcuchowy charakter współczesnych portfeli. Jedna seed phrase może kontrolować zasoby w sieciach takich jak Bitcoin, Ethereum, Polygon, Tron czy innych środowiskach kompatybilnych z EVM. Jeśli fraza została wygenerowana w przewidywalny sposób, zagrożone są wszystkie powiązane aktywa, a nie tylko pojedynczy adres.

Konsekwencje / ryzyko

Najpoważniejszą konsekwencją Ill Bloom jest trwała utrata poufności materiału kryptograficznego. Jeżeli seed phrase została utworzona przy użyciu słabego źródła entropii, portfel należy uznać za trwale skompromitowany. Nie ma znaczenia, czy środki nadal się na nim znajdują ani czy doszło już do nieautoryzowanej transakcji.

Z punktu widzenia użytkownika i organizacji oznacza to ryzyko ciągłe. Każdy przyszły depozyt na taki adres może zostać przejęty automatycznie. Problem jest szczególnie istotny dla osób korzystających ze starszych portfeli programowych, niszowych aplikacji mobilnych oraz rozszerzeń przeglądarkowych, które mogły zawierać błędne implementacje generatora liczb losowych.

Operacyjnie Ill Bloom przypomina kompromitację klucza prywatnego, ale działa na większą skalę. Atak może być masowy, zautomatyzowany i retroaktywny, ponieważ przestępcy są w stanie identyfikować podatne portfele na podstawie historycznych wersji oprogramowania i monitorować ich stan przez długi czas.

Rekomendacje

W przypadku podejrzenia, że portfel został utworzony przez podatną aplikację, należy natychmiast wygenerować nowy portfel z nową frazą odzyskiwania i przenieść do niego wszystkie aktywa. Sam import starej frazy do innej aplikacji nie rozwiązuje problemu, ponieważ źródłem ryzyka jest przewidywalność seed phrase, a nie tylko konkretne oprogramowanie używane w danym momencie.

Nowa fraza seed powinna zostać wygenerowana od podstaw w zaufanym środowisku. Najbezpieczniejszym rozwiązaniem pozostaje renomowany portfel sprzętowy albo szeroko audytowany portfel programowy, który tworzy seed lokalnie z użyciem odpowiedniej entropii. W środowiskach firmowych warto wdrożyć procedury oceny narzędzi kryptowalutowych, kontroli wersji oraz przeglądu pochodzenia aplikacji.

  • Zidentyfikować wszystkie adresy powiązane z daną frazą seed.
  • Natychmiast przenieść aktywa do nowego portfela z nowo wygenerowaną frazą.
  • Całkowicie wycofać z użycia starą seed phrase, niezależnie od aktualnego stanu środków.
  • Preferować portfele sprzętowe lub dobrze znane, audytowane implementacje open source.
  • Edukować użytkowników w zakresie bezpiecznego tworzenia i przechowywania fraz odzyskiwania.
  • Zachować ostrożność wobec fałszywych usług oferujących „odzyskiwanie” skradzionych środków.

Podsumowanie

Ill Bloom pokazuje, że bezpieczeństwo portfela kryptowalutowego zależy nie tylko od siły algorytmów kryptograficznych, ale również od jakości implementacji losowości podczas generowania seed phrase. Wykorzystanie słabego generatora może obniżyć realny poziom ochrony z praktycznie nieosiągalnego do poziomu możliwego do zautomatyzowanego złamania.

Dla użytkowników oznacza to konieczność natychmiastowej reakcji w przypadku podejrzenia użycia podatnego portfela. Jeżeli istnieje choćby cień wątpliwości co do sposobu wygenerowania frazy odzyskiwania, jedyną właściwą ścieżką jest migracja środków do nowo utworzonego, zaufanego środowiska.

Źródła

  1. Attackers Exploit 'Ill Bloom’ Vulnerability to Drain Over $5 Million From Cryptocurrency Wallets — https://thehackernews.com/2026/07/attackers-exploit-ill-bloom.html
  2. Coinspect — Ill Bloom Checker — https://illbloom.org/
  3. Milk Sad — Technical Background — https://milksad.info/