Zranitelnost zvaná Ill Bloom: Krypto peněženky v ohrožení
Bezpečnostní firma Coinspect odhalila novou hrozbu pro tisíce kryptopeněženek, nazvanou Ill Bloom. Tato zranitelnost se týká několika blockchainových sítí, včetně Bitcoin, Ethereum, Polygon, Rootstock, Tron a Solana. Problém spočívá ve slabé náhodnosti při vytváření seed frází v některých softwarových peněženkách. Výsledkem jsou předvídatelné fráze, které ohrožují bezpečnost.
Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets.
🔗 https://t.co/U0b4f3jtgz
⚠️ We will never ask for seed phrases, private keys, signatures, or approvals, or ask…— Coinspect Security (@coinspect) July 6, 2026
Podle Coinspectu se tato slabina týká peněženek již od roku 2018 a postihuje hlavně méně známé mobilní aplikace. Uživatelům bylo důrazně doporučeno dbát zvýšené opatrnosti. Coinspect ve svém prohlášení zdůraznila: „Jestliže vaše prostředky byly nedávno převedeny bez vašeho vědomí, může to být důsledkem právě této zranitelnosti.“
Experti varují, že počet ohrožených peněženek by mohl být ještě vyšší, než naznačují dosavadní zjištění.
Ztráty vyšplhaly přes pět milionů dolarů
První dokumentovaný incident odhalila Coinspect 27. května, kdy byla odčerpána částka z 2 114 zasažených peněženek, z nichž 431 ztratilo finanční prostředky v hodnotě 3,1 milionu dolarů. Následné útoky proběhly v neděli, kdy bylo z ohrožených peněženek odcizeno dalších 2 miliony dolarů. Celkové ztráty tak přesáhly pět milionů dolarů od konce května.
Bezpečnostní komunita bedlivě sleduje tuto situaci. SlowMist potvrdila, že monitoruje toto varování od Coinspectu týkající se generování peněženek. Na sociální síti X uvedla: „Detailně sledujeme varování Coinspectu ohledně zranitelnosti Ill Bloom.“
We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .
Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyB
Thanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team) July 6, 2026
Coinspect se rozhodla neposkytnout technické podrobnosti o zranitelnosti, aby neulehčila práci potenciálním útočníkům. Společnost však nabízí bezplatný nástroj k ověření adres na webu illbloom.org, kde si uživatelé mohou zkontrolovat, zda jejich adresa nepatří mezi zranitelné.
Top burzy









