- SlowMist exhorte les utilisateurs à vérifier les anciens portefeuilles pour une éventuelle exposition à la vulnérabilité Ill Bloom.
- Coinspect lie une faible génération de phrases de départ à plus de 5 millions de dollars de pertes en cryptomonnaies signalées.
- Les portefeuilles matériels semblent sûrs tandis que les anciens portefeuilles logiciels mobiles présentent un risque plus élevé.
La société de sécurité blockchain SlowMist a exhorté les utilisateurs de cryptomonnaies à vérifier si leurs adresses de portefeuille sont affectées par la vulnérabilité Ill Bloom récemment divulguée. L’avertissement fait suite à une divulgation responsable de Coinspect, qui a identifié un faible aléatoire dans la génération de phrases de départ pouvant exposer des milliers de portefeuilles à un accès non autorisé sur plusieurs réseaux blockchain.
SlowMist exhorte les utilisateurs à vérifier les anciennes adresses de portefeuille
SlowMist a annoncé qu’elle surveille de près la vulnérabilité du portefeuille Ill Bloom après que la société de sécurité blockchain Coinspect a publié ses conclusions. La société de sécurité a encouragé les utilisateurs à examiner les adresses de portefeuille historiques à l’aide du vérificateur public publié par Coinspect.
Selon SlowMist, les utilisateurs devraient déterminer si les portefeuilles créés précédemment sont affectés avant que les attaquants n’exploitent la faiblesse. La société a également remercié Coinspect d’avoir divulgué le problème de manière responsable au lieu de publier immédiatement les détails complets de l’exploitation.
We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .
Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyB
Thanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team) July 6, 2026
Coinspect a expliqué que la vulnérabilité provient d’un faible aléatoire lors de la génération de phrases de récupération dans certains portefeuilles logiciels. Par conséquent, les attaquants peuvent prédire les phrases de départ des portefeuilles plus facilement que prévu et obtenir un accès non autorisé aux comptes concernés.
La société a rapporté que les portefeuilles générés dès 2018 pourraient encore être vulnérables aujourd’hui. De plus, les chercheurs ont trouvé des preuves suggérant que certains portefeuilles affectés ont été créés seulement quelques semaines avant la divulgation, indiquant que le problème est toujours actif.
La vulnérabilité affecterait les portefeuilles sur les réseaux Bitcoin, Ethereum, Polygon, Rootstock, Tron et Solana. Cependant, Coinspect a noté que d’autres écosystèmes blockchain pourraient également contenir des adresses de portefeuille exposées nécessitant une enquête plus approfondie.
Défaut Ill Bloom lié à des millions de pertes en cryptomonnaies
Coinspect estime qu’au moins 5 millions de dollars en cryptomonnaies ont déjà été drainés des portefeuilles affectés par la vulnérabilité Ill Bloom. La société a déclaré qu’une attaque commencée le 27 mai a compromis 431 portefeuilles parmi un groupe examiné de 2 114 adresses vulnérables.
Les chercheurs ont déclaré que ces incidents représentaient environ 3,1 millions de dollars de pertes. Pendant ce temps, 2 millions de dollars supplémentaires auraient été déplacés des portefeuilles exposés lors du dernier week-end, augmentant ainsi l’impact financier connu.
Malgré les pertes croissantes, Coinspect a déclaré que les utilisateurs de portefeuilles matériels ne semblent pas actuellement être affectés. De même, la plupart des portefeuilles logiciels largement utilisés n’ont montré aucune preuve de vulnérabilité selon les recherches disponibles.
Au lieu de cela, l’enquête indique que les portefeuilles logiciels mobiles moins connus présentent le risque potentiel le plus élevé en raison de méthodes de génération de phrases de départ plus faibles. Néanmoins, Coinspect n’a pas identifié toutes les applications de portefeuille affectées.
La société a retenu les détails techniques d’exploitation pour réduire les risques en cours tout en encourageant les utilisateurs à vérifier les adresses de portefeuille via son vérificateur en ligne. Il est conseillé aux utilisateurs ayant des portefeuilles exposés de transférer leurs actifs vers des portefeuilles nouvellement générés créés avec des logiciels ou des dispositifs matériels de confiance plutôt que de réutiliser des phrases de récupération existantes.





Laisser un commentaire