セキュリティ企業 Coinspect が公開した暗号資産ソフトウェアウォレットの脆弱性「Ill Bloom」を悪用し、既に 500 万ドル超が奪取されたことが明らかになりました。リカバリーフレーズ生成に使われた擬似乱数生成器 (PRNG) の乱数品質が弱く、攻撃者側でフレーズを再現可能な状態になっていたことが原因です。
主なポイント
- Coinspect は 5月27日に発生した一斉スイープで 431 ウォレットから約 310 万ドルが流出したことを確認、続いて USDT 建てで追加 210 万ドルの流出も検出し累計損失は 500 万ドルを突破
- 影響対象は Bitcoin、Ethereum、Polygon、Rootstock、Tron、Solana のマルチチェーン。特に 2018 年前後にリリースされた旧世代のモバイルアプリやブラウザ拡張ウォレットが該当する
- ハードウェアウォレットや主要メジャーソフトウェアウォレットは影響外と公表。命名は 2023 年の "Milk Sad" (CVE-2023-39910) に倣ったもの
- Coinspect は影響を受けたユーザーに対して、旧世代ウォレットで生成したシードフレーズを速やかに新規ウォレットへ移行するよう呼びかけている