Una nueva vulnerabilidad, denominada Ill Bloom, está afectando a un número indeterminado de carteras de criptomonedas. Permite a los atacantes robar fondos con relativa facilidad. La firma de seguridad Coinspect ha confirmado pérdidas que superan los 5 millones de dólares y advierte que la cifra real podría ser mayor.
El problema no reside en un fallo de seguridad común, como un hackeo a un servidor. Se trata de un error fundamental en la forma en que algunas aplicaciones de cartera generaron su frase de recuperación (o «seed phrase»). Esta frase, normalmente de 12 o 24 palabras, es la llave maestra que controla todos los fondos en una cartera autocustodiada. Si alguien la obtiene, puede robar todo el criptoactivo.

¿Qué es lo que Falló?
Para que una frase de recuperación sea segura, debe generarse de manera completamente aleatoria. El espacio de posibles combinaciones de palabras es tan vasto (del orden de 2^128 o más) que es imposible adivinarlo por fuerza bruta.
Sin embargo, Coinspect descubrió que el software de algunas carteras utilizó un generador de números aleatorios débil. Esto pasa especialmente las más antiguas o menos conocidas, lanzadas desde 2018. En lugar de crear una frase de entre un número astronómico de posibilidades, el software la generó a partir de un conjunto de resultados mucho más pequeño. Por lo tanto, predecible.
Un atacante, conociendo este fallo, puede recrear el proceso del generador débil y buscar en la cadena de bloques (blockchain) todas las direcciones que se derivan de esas frases predecibles. Si alguna de esas direcciones tiene fondos, el atacante puede calcular la clave privada y transferir el saldo a sus propias cuentas.
El Robo en Cifras y el Riesgo por Ill Bloom para el Usuario
Coinspect ha rastreado más de 2,114 direcciones expuestas en cadenas como Bitcoin, Ethereum, Tron y Polygon. El ataque más grande y coordinado ocurrió el 27 de mayo. En cuestión de horas, 431 carteras fueron drenadas por un total de 3.1 millones de dólares. Bitcoin fue la más afectada con 2.57 millones. Posteriormente, otros 2.1 millones de dólares en USDT fueron robados de una cartera comprometida.
El riesgo se extiende a cualquier persona que haya creado una cartera en una aplicación afectada. Como explica Coinspect, si tus fondos se han movido recientemente sin tu permiso, esta vulnerabilidad podría ser la causa.
La buena noticia es que las carteras creadas en dispositivos de hardware (como Ledger o Trezor) no están afectadas. La mayoría de las carteras de software más populares y modernas tampoco. El verdadero peligro reside en carteras móviles o extensiones de navegador más antiguas o menos comunes. Coinspect ha identificado cinco implementaciones de cartera vulnerables, pero por ahora se ha negado a hacerlas públicas.
Comprobación de Ill Bloom y Pasos a Seguir
El paso más crítico es saber si tu cartera está afectada. Para ello, Coinspect ha habilitado un comprobador gratuito en la web illbloom.org. El proceso es sencillo:
- Ve a
illbloom.org. - Pega tu dirección pública de la cartera (Bitcoin, Ethereum, Solana, Tron, etc.) en el comprobador.
- No introduzcas nunca tu frase de recuperación, clave privada o contraseña. El comprobador solo necesita la dirección pública, que es visible para todo el mundo en la blockchain.
Si el comprobador muestra que tu dirección está en la lista de vulnerables, debes actuar de inmediato:
- Considera la frase de recuperación como comprometida. Esto aplica incluso si tus fondos no han sido robados aún. El atacante podría esperar a que añadas más valor.
- Crea una nueva cartera con una frase de recuperación nueva y que esté generada por un software fiable y actualizado. Asegúrate de que el nuevo software te muestre una frase de 12 o 24 palabras y que no te pida que introduzcas la antigua.
- Transfiere todos tus fondos desde la cartera vulnerable a la nueva dirección que has creado.
- No reinstales la antigua aplicación ni importes la frase antigua en otro lado, ya que eso no soluciona el problema.
Precaución: No Caigas en Estafas
Coinspect advierte que eventos como este atraen a estafadores que ofrecen «rescatar» tu dinero. La regla de oro es: nadie que quiera ayudarte te pedirá tu frase de recuperación, clave privada o que envíes fondos a una dirección para «protegerlos». El comprobador de Coinspect nunca pide esta información sensible.
Un Problema Recurrente
Ill Bloom es el último de una serie de incidentes similares. En 2023, la vulnerabilidad Milk Sad (CVE-2023-39910) afectó a la herramienta Libbitcoin Explorer, permitiendo el robo de millones. Un año antes, Randstorm dejó vulnerables carteras de Bitcoin creadas entre 2011 y 2015 debido a la mala generación de números aleatorios en los navegadores. La lección es recurrente: la aleatoriedad débil es un fallo fatal que puede pasar años sin ser detectado y que, una vez descubierto, solo tiene una solución: mover los fondos a un lugar seguro.
Conclusión
La vulnerabilidad Ill Bloom es un recordatorio de que la seguridad en el mundo de las criptomonedas depende en gran medida de la calidad del software con el que se crean las carteras. Si utilizaste una cartera de software menos conocida o creada antes de 2022, comprobar tu dirección en illbloom.org debería ser una prioridad. La protección de tus activos digitales empieza por saber si tu cartera cripto está afectada por la vulnerabilidad Ill Bloom y tomar las medidas correctivas necesarias sin demora.
Fuente: The Hacker News
Mira también esta nota
