Взлом Биткоин кошельков или как кривые ключи лишают людей миллионов
Компания Coinspect обнаружила критическую уязвимость в генерации сид-фраз у ряда криптокошельков. Проблема затрагивает преимущественно горячие (программные) кошельки, использующие PRNG (псевдослучайный генератор) вместо аппаратного TRNG или криптографически защищенного CSPRNG. Это приводит к сужению пространства возможных ключей и делает их подбор (брутфорс) технически реализуемым.
4 млрд комбинаций для подбора фразы
Критический сбой заключается не в длине фразы (12 или 24 слова), а в методе ее генерации. Генерация на основе PRNG сужает пространство возможных сид-фраз до примерно 4 млрд комбинаций. Это делает перебор технически реализуемым, в отличие от аппаратных методов TRNG/CSPRNG, где количество комбинаций исчисляется числом с сотней нулей.
Напомним конкретный исторический прецедент. Расширение Trust Wallet для браузера в 2023 году, где та же ошибка в генерации делала кошельки уязвимыми до выпуска исправления.
Какие виды криптокошельков под угрозой?
Все популярные горячие кошельки (MetaMask, Coinbase Wallet, Phantom) с высокой вероятностью не подвержены этой уязвимости. Холодные кошельки (Ledger, Trezor, Tangem) используют TRNG или криптографически защищенный PRNG (CSPRNG). Именно это делает их неуязвимыми для данной атаки.
Под угрозой:
- Малоизвестные мобильные Web3-кошельки. Особенно старые, созданные с 2018 года.
- Устаревшие браузерные расширения, не прошедшие аудит безопасности.
Как проверить свой кошелек?
Coinspect выпустил инструмент, в который можно вставить публичный адрес кошелька (не сид-фразу!).
Процесс првоерки:
- Перейдите по адресу illbloom.org.
- Скопируйте публичный адрес вашего кошелька (Bitcoin, Ethereum, Solana или TRON).
- Вставьте его в единственное поле ввода на главной странице сайта.
- Нажмите кнопку проверки, чтобы система сверила ваш адрес с базой уязвимых кошельков.
Помните, что сервис никогда не запрашивает сид-фразу, приватные ключи или одобрение транзакций.
Инструмент показывает, есть ли подозрения на слабую фразу, но не дает 100% гарантии. База данных еще пополняется.
Если ваш адрес находится в зоне риска, необходимо немедленно создать новый кошелек с надежной энтропией и перевести туда все цифровые активы.
В чем ограничения проверки Coinspect?
Инструмент, выпущенный Coinspect не дает абсолютной гарантии. Если при проверке адрес не найден в текущей базе данных (EVM data set), это не означает, что сид-фраза безопасна. Отсутствие в наборе данных лишь свидетельствует о том, что уязвимость пока не идентифицирована для данного конкретного адреса, но не исключает риска.
Какая роль ИИ в эксплуатации уязвимостей?
Уязвимости, существовавшие годами, становятся критической угрозой из-за применения ИИ. Искусственный интеллект кратно увеличивает скорость сканирования и перебора ослабленных комбинаций. Именно это превращает теоретическую возможность взлома в практический вектор атаки на старые архитектурные ошибки генерации.
Есть приоритет у 24 слов над 12?
Хотя длина сид-фразы не панацея при плохой генерации, при выборе между стандартными вариантами предпочтение, естественно, отдается 24-словной фразе. Это обеспечивает значительно больший уровень случайности (энтропии) по сравнению с 12-словной. Все комбинации генерируются из стандартного словаря BIP39.
Сколько кошельков пострадало?
Эта дыра в безопасности существовала неприлично долго. Хакеры спокойно потрошили кошельки, созданные с сентября 2018 года по июль 2026 года. Целых 8 лет. Масштаб катастрофы впечатляет, хотя аналитики пока показали лишь верхушку айсберга.
В первом слитом отчете с сухим названием Set 1 эксперты насчитали 2114 адресов. Основной удар пришелся на Биткоин. Из BTC-кошельков злоумышленники уже выкачали больше 2 с половиной млн $. Всего украли не менее $5,14 млн.
Злоумышленники также вовсю чистят карманы пользователям Ethereum, Solana и TRON. В этот же список попали Polygon и Rootstock.
Напомним, что мы в своих обзорах на криптокошельки честно пишем и изучаем все их уязвимости. Аппаратные даже разбираем, как Ledger Nano Gen5, чтобы посмотреть, что внутри.
Бернер-кошельки и отзыв разрешений для защиты
Смысл бернер-кошелька в том, что он используется лишь для микро-транзакций и временно. После нужных вам сделок, вы выводите средства с этого бернер-кошелька в безопасный холодный.
При выборе кошелька также важно учитывать и скрытые риски. Так, кошелек Dcent вызывает сомнения из-за закрытого исходного кода, а Exodus пригоден только как бернер-кошелек из-за горячего типа хранения. Для безопасности в Tangem критически важно активировать обязательное сканирование карт при транзакциях, иначе устройство переходит в небезопасный горячий режим.
Если вы пользуетесь DeFi-протоколами, то вы рискуете, когда даете протоколам разрешения в кошельке.
Для защиты от рисков взаимодействия с внешними сайтами рекомендуется использовать сервис Revoke.cash для отзыва аппрувов смарт-контрактов и бернер-кошельки. Эти временные горячие адреса с минимальным балансом используются для DeFi и аирдропов, после чего активы сразу переводятся на холодное хранение.
Вопрос-ответ
Почему генерация сид-фразы на некоторых кошельках слабая?
Слабые сид-фразы генерируются с использованием PRNG (псевдослучайного генератора), который полагается исключительно на математич. алгоритмы. Это сужает пространство возможных комбинаций до ~4 млрд, и делает перебор реальным для скамеров. Безопасные методы (TRNG/CSPRNG) используют внешний физический шум (например, свет, тепловую энергию), обеспечивая реальную непредсказуемость.
Если инструмент Coinspect показал, что мой адрес не в базе, можно ли считать кошелек полностью защищенным?
Нет. Сообщение адрес не найден в текущем наборе данных не гарантирует безопасность сид-фразы. Исследование все еще находится в процессе, и новые уязвимые адреса продолжают находиться. Это лишь промежуточная проверка, а не окончательный вердикт.
Влияет ли длина сид-фразы (12 или 24 слова) на данную уязвимость?
Напрямую нет. Уязвимость зависит от метода генерации (PRNG против TRNG), а не от количества слов. Однако при корректной генерации 24-словная фраза обеспечивает значительно большую энтропию и считается более безопасным выбором, чем 12-словная.
Почему именно сейчас эта старая проблема стала опасной?
Из-за применения ИИ. Скамеры используют искусственный интеллект для кратного ускорения процессов сканирования и перебора. Это позволяет эффективно находить и эксплуатировать архитектурные ошибки в генерации ключей, которые существовали годами, но ранее были слишком трудоемкими для взлома.
