Uma falha silenciosa em bibliotecas de geração de chaves comprometeu centenas de carteiras cripto ao redor do mundo, resultando no roubo de US$ 3,1 milhões.
Uma vulnerabilidade identificada como Ill Bloom expôs graves falhas no processo de geração de seed phrases em determinadas carteiras de criptomoedas. Segundo a BeInCrypto, o problema resultou no esvaziamento de 431 carteiras digitais, com prejuízo total estimado em US$ 3,1 milhões.
A falha reside na geração de entropia insuficiente durante a criação das frases de recuperação. Em termos práticos, isso significa que as seed phrases produzidas por softwares afetados eram previsíveis — e, portanto, vulneráveis a ataques de força bruta ou varreduras automatizadas por agentes mal-intencionados.
Diferentemente de ataques que exploram falhas de infraestrutura ou engenharia social, a Ill Bloom atua na raiz da segurança de uma carteira: o momento exato em que as chaves privadas são criadas. Uma vez que a seed phrase é fraca, não há camada adicional de proteção que impeça um atacante determinado de roubar os fundos.
Como a vulnerabilidade funciona
O padrão mais amplamente adotado para criação de seed phrases é o BIP-39, que define uma lista de 2.048 palavras e regras de combinação para garantir alta imprevisibilidade. Para funcionar corretamente, porém, o processo depende de uma fonte confiável de aleatoriedade — e é exatamente aí que a Ill Bloom falha.
Bibliotecas de software com implementações defeituosas do gerador de números aleatórios produzem seeds com espaço de possibilidades reduzido. Isso torna viável, para atacantes com poder computacional adequado, realizar varreduras sistemáticas até localizar carteiras com saldo.
A falha reduz drasticamente o número de combinações possíveis na geração das frases de recuperação, tornando-as previsíveis para scanners automatizados.
Ao menos 431 endereços foram comprometidos, com perdas totais de US$ 3,1 milhões. Os ataques ocorreram de forma silenciosa, sem alertas visíveis aos usuários.
O problema está na implementação do gerador de números aleatórios em determinadas bibliotecas de software — não no padrão BIP-39 em si.
Dispositivos físicos de armazenamento geram entropia de forma isolada do sistema operacional, oferecendo proteção significativamente superior contra esse tipo de falha.
O que fazer para se proteger
A principal recomendação de especialistas em segurança é verificar se as carteiras utilizadas foram geradas por softwares auditados e atualizados. Carteiras criadas por aplicativos desconhecidos, versões antigas ou clones não oficiais concentram o maior risco de exposição à Ill Bloom.
Para quem já possui uma carteira ativa, a medida mais prudente é migrar os fundos para uma nova carteira, gerada por um software confiável e auditado — ou, preferencialmente, por uma hardware wallet, que processa a geração de chaves em ambiente isolado.
Leia tambem: como proteger sua seed phrase.
⚠️ A seed phrase é sua última linha de defesa
Diferente de senhas ou autenticação em dois fatores, a seed phrase não pode ser redefinida. Se for comprometida — seja por vazamento, engenharia social ou por uma falha como a Ill Bloom — não existe mecanismo de recuperação. A segurança começa na geração da frase, não apenas no armazenamento dela.
📰 Nota editorial
Este artigo foi elaborado com base em reportagem publicada pela BeInCrypto. O KriptoHoje não teve acesso independente ao código-fonte das bibliotecas afetadas nem realizou auditoria técnica própria. Recomendamos acompanhar comunicados oficiais dos desenvolvedores das carteiras que você utiliza.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua seed phrase merece proteção de verdade
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Hardware wallet: o que é e como funciona?Veja como os dispositivos físicos de armazenamento protegem suas chaves privadas contra ataques remotos e vulnerabilidades de software.
⚠️ Os maiores hacks de criptomoedas da históriaUm panorama dos ataques mais expressivos ao ecossistema cripto e o que cada caso ensinou sobre segurança digital.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
