Coinspect Security cho biết lỗ hổng tạo ví mang tên “Ill Bloom” đang bị khai thác, cho phép kẻ tấn công kiểm soát ví bị ảnh hưởng và rút tiền. Theo đơn vị này, từ năm 2018 đến nay, lỗ hổng đã tác động tới ví trên nhiều blockchain, trong đó các ví bị ảnh hưởng vẫn còn được tạo mới cách đây chỉ vài tuần.
Coinspect nói rằng đến ngày 27/5, hàng trăm tài khoản đã bị rút khoảng 3 triệu USD, và trong vài giờ gần đây thêm khoảng 2 triệu USD nữa đã được chuyển ra khỏi các ví bị lộ. Hiện hàng nghìn tài khoản vẫn có nguy cơ trên Bitcoin, Ethereum và các mạng L2, Tron và Solana.
Đơn vị này đã công bố công cụ để kiểm tra các địa chỉ bị ảnh hưởng và kêu gọi các nhà cung cấp ví tích hợp tính năng phát hiện mnemonic yếu ở mức nhẹ. Coinspect cũng lưu ý lỗ hổng không xuất phát từ một phần mềm ví đơn lẻ.
Ông 23pds, Giám đốc An ninh Thông tin của SlowMist, cho biết SlowMist đang phối hợp theo dõi rủi ro randomness yếu của ví mà Coinspect công bố, đồng thời nhắc rằng các cụm mnemonic từng tạo trước đây vẫn có thể còn được sử dụng và cần được kiểm tra.