Uma vulnerabilidade batizada de ‘Ill Bloom’ pode estar expondo milhares de carteiras de criptomoedas em múltiplas redes blockchain, segundo pesquisadores de segurança da Coinspect.
Segundo a Cointelegraph.com News, pesquisadores da empresa de segurança Coinspect identificaram uma falha crítica relacionada à forma como certas carteiras de criptomoedas geram suas frases de recuperação — também conhecidas como seed phrases. A vulnerabilidade, chamada de ‘Ill Bloom’, afeta potencialmente milhares de usuários em diferentes blockchains.
A frase de recuperação é a principal camada de segurança de uma carteira cripto. Ela funciona como uma senha mestra: quem tiver acesso a ela consegue controlar todos os fundos armazenados. Se essa frase for gerada de forma previsível ou fraca, um agente malicioso pode reproduzi-la e esvaziar a carteira da vítima sem deixar rastros.
Leia tambem: guia completo de criptomoedas.
O que é a vulnerabilidade ‘Ill Bloom’?
A falha está no processo de geração de entropia — o grau de aleatoriedade usado para criar a frase de recuperação. Quando esse processo é falho, as combinações possíveis se tornam muito menores do que o esperado, facilitando ataques de força bruta ou adivinhação direcionada.
Em outras palavras: carteiras que deveriam ser matematicamente impossíveis de adivinhar passam a ter um número reduzido de variações possíveis. Isso abre espaço para que invasores testem combinações de forma automatizada até encontrar a correta.
Sequência de 12 a 24 palavras que representa a chave mestra de uma carteira cripto. Quem a possui controla todos os fundos associados.
Quando o software que gera a frase usa fontes de aleatoriedade insuficientes, as combinações possíveis diminuem drasticamente, tornando a carteira vulnerável.
A falha não se limita a uma única rede. Carteiras em diferentes blockchains podem estar expostas caso utilizem a mesma biblioteca vulnerável de geração de chaves.
Com um espaço reduzido de combinações, invasores podem usar ferramentas automatizadas para testar frases de recuperação até encontrar a correta e acessar os fundos.
Quem está em risco e o que fazer?
A Coinspect não divulgou publicamente quais carteiras específicas estão afetadas — uma prática comum em segurança chamada de divulgação responsável, que permite que as equipes corrijam a falha antes de expô-la amplamente. No entanto, o alerta serve como um aviso importante para qualquer usuário que utilize carteiras de software, especialmente aquelas menos conhecidas ou de código fechado.
Por que carteiras de hardware são mais seguras?
Carteiras físicas (hardware wallets) geram as frases de recuperação em um ambiente isolado, sem conexão com a internet e com chips dedicados à geração de aleatoriedade segura. Isso reduz significativamente o risco de vulnerabilidades como a ‘Ill Bloom’, que geralmente afeta softwares que dependem do sistema operacional do dispositivo do usuário para gerar entropia.
Para usuários iniciantes, o episódio reforça a importância de entender como funciona a custódia de criptoativos. Ao criar uma carteira, o software responsável precisa gerar um número verdadeiramente aleatório — e quando isso falha, toda a segurança construída em cima dessa base fica comprometida.
📰 Nota Editorial
As informações sobre a vulnerabilidade ‘Ill Bloom’ foram reportadas originalmente pela Cointelegraph.com News com base em pesquisa da empresa de segurança Coinspect. O KriptoHoje recomenda acompanhar os canais oficiais das carteiras que você utiliza para verificar se há atualizações de segurança relacionadas a esta falha.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua seed phrase está realmente segura?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Carteira quente vs. carteira friaQual é a diferença entre hot wallet e cold wallet e qual oferece mais segurança para guardar seus criptoativos?
⚠️ Golpes mais comuns no mundo criptoConheça as principais táticas usadas por golpistas para roubar criptomoedas e saiba como se proteger.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
