Ill Bloom Wallet-Sicherheitslücke führt aufgrund schwacher Seed-Entropie zu Verlusten in Höhe von 3 Millionen Dollar
Die Blockchain-Sicherheitsfirma Coinspect hat eine kritische Schwachstelle im Ill Bloom Crypto-Wallet offengelegt, die auf eine schwache Entropie bei der Generierung von Seed-Phrasen zurückzuführen ist und zu Benutzerverlusten von mindestens 3 Millionen Dollar geführt hat.
Das Blockchain-Sicherheitsteam Coinspect hat eine Schwachstelle im Ill Bloom Crypto-Wallet identifiziert. Der Fehler liegt in einer schwachen Entropie während der Generierung von Seed-Phrasen, was den möglichen Seed-Raum drastisch reduziert.
Angreifer können dies ausnutzen, indem sie private Schlüssel durch Brute-Force knacken und so unbefugten Zugriff auf Benutzergelder erhalten. Laut Coinspect hat das Problem bereits zu Verlusten von mindestens 3 Millionen Dollar geführt.
Die Offenlegung enthielt keinen Zeitplan oder spezifische betroffene Versionen, doch das Team forderte die Benutzer auf, Vorsichtsmaßnahmen zu ergreifen.
Source: ForkLog