Slabá náhodnosť spôsobuje krádeže siahajúce až do roku 2018
Bezpečnostná spoločnosť Coinspect upozornila na novú zraniteľnosť s názvom Ill Bloom, ktorá postihuje tisíce krypto peňaženiek naprieč viacerými blockchainmi.
Problém sa týka sietí Bitcoin, Ethereum, Polygon, Rootstock, Tron a Solana, pričom jeho príčinou je slabá náhodnosť pri generovaní seed frázy v niektorých softvérových peňaženkách. Namiesto skutočne náhodného algoritmu tak vznikli frázy, ktoré sa dajú uhádnuť oveľa ľahšie, než by malo byť možné.
Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets.
🔗 https://t.co/U0b4f3jtgz
⚠️ We will never ask for seed phrases, private keys, signatures, or approvals, or ask…— Coinspect Security (@coinspect) July 6, 2026
Podľa Coinspectu sa problém týka peňaženiek vytvorených už od roku 2018, pričom najčastejšie ide o menej známe mobilné aplikácie. Firma preto vydala jasné varovanie pre používateľov.
„Ak sa vaše prostriedky nedávno presunuli bez vášho súhlasu, príčinou môže byť práve táto zraniteľnosť,“ uviedla Coinspect vo svojom zverejnení. Analytici zároveň dodávajú, že skutočný počet ohrozených peňaženiek môže byť vyšší, keďže analýza zatiaľ nemusí pokrývať všetky siete a adresy.
Škody presiahli päť miliónov dolárov
Prvý potvrdený útok zaznamenal Coinspect 27. mája, keď z 2 114 zraniteľných peňaženiek prišlo o prostriedky 431 z nich, čo predstavovalo stratu 3,1 milióna dolárov.
Ďalšia vlna krádeží prišla v nedeľu, keď útočníci z ohrozených adries odčerpali ďalšie 2 milióny dolárov. Celková suma ukradnutých prostriedkov tak od konca mája presiahla päť miliónov dolárov.
Bezpečnostná komunita situáciu sleduje pozorne. Firma SlowMist v pondelok na sieti X potvrdila, že prípad monitoruje. „Pozorne sledujeme upozornenie od Coinspectu na riziko slabej náhodnosti pri generovaní peňaženiek s názvom Ill Bloom,“ napísala spoločnosť.
We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .
Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyB
Thanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team) July 6, 2026
Coinspect zatiaľ odmieta zverejniť technické detaily aktívne zneužívanej chyby, aby prácu neuľahčila ďalším útočníkom. Namiesto toho spustila bezplatný nástroj na overenie adries na stránke illbloom.org, kde si každý môže skontrolovať, či sa jeho verejná adresa nachádza v databá










