InícioEducaçãoFalha 'Ill Bloom' coloca milhares de carteiras cripto em risco

Falha ‘Ill Bloom’ coloca milhares de carteiras cripto em risco

-

Uma vulnerabilidade batizada de ‘Ill Bloom’ pode estar expondo milhares de carteiras de criptomoedas em múltiplas redes blockchain, segundo pesquisadores de segurança da Coinspect.

Segundo a Cointelegraph.com News, pesquisadores da empresa de segurança Coinspect identificaram uma falha crítica relacionada à forma como certas carteiras de criptomoedas geram suas frases de recuperação — também conhecidas como seed phrases. A vulnerabilidade, chamada de ‘Ill Bloom’, afeta potencialmente milhares de usuários em diferentes blockchains.

A frase de recuperação é a principal camada de segurança de uma carteira cripto. Ela funciona como uma senha mestra: quem tiver acesso a ela consegue controlar todos os fundos armazenados. Se essa frase for gerada de forma previsível ou fraca, um agente malicioso pode reproduzi-la e esvaziar a carteira da vítima sem deixar rastros.

Leia tambem: guia completo de criptomoedas.

O que é a vulnerabilidade ‘Ill Bloom’?

A falha está no processo de geração de entropia — o grau de aleatoriedade usado para criar a frase de recuperação. Quando esse processo é falho, as combinações possíveis se tornam muito menores do que o esperado, facilitando ataques de força bruta ou adivinhação direcionada.

Em outras palavras: carteiras que deveriam ser matematicamente impossíveis de adivinhar passam a ter um número reduzido de variações possíveis. Isso abre espaço para que invasores testem combinações de forma automatizada até encontrar a correta.

🔑 Frase de recuperação (seed phrase)

Sequência de 12 a 24 palavras que representa a chave mestra de uma carteira cripto. Quem a possui controla todos os fundos associados.

⚙️ Entropia fraca

Quando o software que gera a frase usa fontes de aleatoriedade insuficientes, as combinações possíveis diminuem drasticamente, tornando a carteira vulnerável.

🌐 Múltiplas blockchains afetadas

A falha não se limita a uma única rede. Carteiras em diferentes blockchains podem estar expostas caso utilizem a mesma biblioteca vulnerável de geração de chaves.

🔍 Ataque de força bruta

Com um espaço reduzido de combinações, invasores podem usar ferramentas automatizadas para testar frases de recuperação até encontrar a correta e acessar os fundos.

Quem está em risco e o que fazer?

A Coinspect não divulgou publicamente quais carteiras específicas estão afetadas — uma prática comum em segurança chamada de divulgação responsável, que permite que as equipes corrijam a falha antes de expô-la amplamente. No entanto, o alerta serve como um aviso importante para qualquer usuário que utilize carteiras de software, especialmente aquelas menos conhecidas ou de código fechado.

Por que carteiras de hardware são mais seguras?

Carteiras físicas (hardware wallets) geram as frases de recuperação em um ambiente isolado, sem conexão com a internet e com chips dedicados à geração de aleatoriedade segura. Isso reduz significativamente o risco de vulnerabilidades como a ‘Ill Bloom’, que geralmente afeta softwares que dependem do sistema operacional do dispositivo do usuário para gerar entropia.

Para usuários iniciantes, o episódio reforça a importância de entender como funciona a custódia de criptoativos. Ao criar uma carteira, o software responsável precisa gerar um número verdadeiramente aleatório — e quando isso falha, toda a segurança construída em cima dessa base fica comprometida.

📰 Nota Editorial

As informações sobre a vulnerabilidade ‘Ill Bloom’ foram reportadas originalmente pela Cointelegraph.com News com base em pesquisa da empresa de segurança Coinspect. O KriptoHoje recomenda acompanhar os canais oficiais das carteiras que você utiliza para verificar se há atualizações de segurança relacionadas a esta falha.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Sua seed phrase está realmente segura?

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça as Hardware Wallets

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

Plano Lean Ethereum de Vitalik coloca ETH sob prazo de 4 anos

Vitalik Buterin propõe um roteiro enxuto para o Ethereum, com metas claras para os próximos quatro anos — e isso muda o argumento do ETH para investidores institucionais.

XRP em Ponto de Decisão: Analistas Miram $4, $5 e $12

O XRP atingiu uma zona técnica crítica e analistas de mercado divergem sobre os próximos movimentos — os alvos vão de $4 até $12.

Baleias do Bitcoin Não Pararam de Comprar em Junho

ETFs spot de Bitcoin registraram entrada de US$ 221,7 mi no dia 2 de julho, após 10 sessões negativas. Mas dados on-chain mostram que baleias nunca pararam de acumular.

Memecoin de Trump causa perda de US$ 3,8 bi a holders

Relatório da Nansen aponta que menos de 500 mil carteiras lucraram com a memecoin de Trump, enquanto a maioria esmagadora dos compradores registrou perdas superiores a US$ 3,8 bilhões.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR