CEVIU Logo
Voltar

Alerta de segurança: Vulnerabilidade 'Ill Bloom' desvia milhões em criptomoedas

Aprofundamento CEVIU

Aprofundamento

A vulnerabilidade 'Ill Bloom' acende um alerta sério para a segurança de ativos digitais em diversas blockchains. Descoberta pela Coinspect, essa falha não reside em contratos inteligentes ou pontes, mas na gênese das carteiras: um gerador de números pseudorrandômicos inseguro. Ele produziu frases de recuperação (seed phrases) com força criptográfica muito abaixo do padrão, permitindo que atacantes as recriassem e acessassem as carteiras.

A falha já causou o desvio de aproximadamente US$ 3,1 milhões de 431 carteiras, afetando principalmente as redes BTC, ETH e SOL. A Coinspect, inclusive, conseguiu reproduzir o ataque. A principal recomendação é que os usuários verifiquem suas carteiras com a ferramenta disponibilizada pela empresa e, em caso de comprometimento, transfiram os fundos imediatamente para uma nova carteira gerada de forma segura.

Por que isso importa

A 'Ill Bloom' reforça a importância da robustez criptográfica na base de qualquer sistema, especialmente em finanças descentralizadas. Não se trata de uma falha pós-criação ou de um erro de lógica, mas de um problema fundamental na aleatoriedade usada para proteger ativos. Isso afeta a confiança nas carteiras e exige uma atenção redobrada dos desenvolvedores na escolha e implementação de geradores de números aleatórios.

Para os usuários, a notícia serve como um lembrete contundente: a segurança das criptomoedas começa na frase de recuperação. Qualquer fraqueza ali é uma porta aberta para perdas irreversíveis. O incidente destaca a necessidade de auditorias constantes e de ferramentas de verificação proativas para identificar e mitigar riscos antes que causem mais prejuízos.

Linha do tempo

  1. CEVIU News reporta Seis Erros Críticos em Smart Accounts ERC-4337

  2. CEVIU News reporta drenagem de US$ 5,4 milhões no Gravity Bridge

  3. CEVIU News reporta ataque de phishing ao Humanity Protocol, resultando em US$ 36 milhões em perdas

  4. CEVIU News reporta exploit que drena bridge da Secret Network em US$ 4,67 milhões

  5. CEVIU News reporta falha de infinite mint que drena US$ 4,67 milhões do bridge Axelar da Secret Network

  6. CEVIU News reporta ataque no frontend da Polymarket, causando perdas de US$ 3 milhões

  7. CEVIU News alerta sobre a vulnerabilidade 'Ill Bloom' que desviou milhões em criptomoedas

Perguntas frequentes

O que é a vulnerabilidade 'Ill Bloom'?

É uma falha de segurança que compromete a aleatoriedade de frases de recuperação (seed phrases) de carteiras de criptomoedas. Ela ocorre devido ao uso de um gerador de números pseudorrandômicos inseguro durante a criação da carteira, tornando as chaves previsíveis.

Como a 'Ill Bloom' compromete carteiras de criptomoedas?

A fraqueza no gerador de números permite que um atacante deduza ou gere a mesma frase de recuperação. Com essa frase, ele pode acessar e drenar os fundos da carteira comprometida, simulando o acesso legítimo do proprietário.

Como posso verificar se minha carteira foi afetada?

A Coinspect, empresa que descobriu a falha, disponibilizou uma ferramenta de verificação. É crucial usá-la para comparar seus endereços públicos com o conjunto de dados vulneráveis conhecido. Se o resultado for positivo, aja rapidamente.

O que devo fazer se minha carteira estiver comprometida pela 'Ill Bloom'?

Crie uma nova carteira de criptomoedas usando um método comprovadamente seguro. Em seguida, transfira imediatamente todos os seus fundos da carteira antiga e comprometida para a nova carteira. Nunca importe a frase de recuperação antiga para outro aplicativo, pois ela já está comprometida.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
09 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser