
Coinspect ha advertido que miles de monederos de criptomonedas podrían estar en riesgo debido a la generación débil de frases de recuperación. La firma de seguridad denominó al problema “Ill Bloom” y dijo que afecta a monederos creados en Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana.
El problema surge de la debilidad de la aleatoriedad durante la creación del monedero. En términos sencillos, algunos monederos podrían haber utilizado un generador de números deficiente al crear frases semilla. Eso puede hacer que las claves privadas sean más fáciles de adivinar de lo que deberían ser.
Coinspect afirmó: “Si los fondos se movieron recientemente sin su permiso, esta vulnerabilidad podría ser la razón”. La firma ha lanzado una herramienta de verificación de monederos para que los usuarios puedan comprobar si sus direcciones podrían estar expuestas.
La compañía dijo que el problema ha afectado a monederos generados tan pronto como en 2018. También dijo que se seguían creando monederos vulnerables en las últimas semanas, lo que significa que el problema podría no provenir de una sola aplicación de monedero.
Los hallazgos iniciales de Coinspect muestran que un ataque el 27 de mayo drenó aproximadamente 3.1 millones de dólares de 431 monederos de un total de 2,114 cuentas vulnerables en un conjunto de direcciones revisado. Otros 2 millones de dólares se movieron de monederos expuestos el domingo.
Eso eleva la cantidad conocida movida de monederos expuestos a aproximadamente 5 millones de dólares. Coinspect dijo que la cifra real podría ser mayor porque el análisis podría no cubrir cada cadena o dirección vinculada al mismo patrón de generación débil.
SlowMist también dijo que estaba siguiendo la alerta. La firma de seguridad publicó: “Estamos monitoreando de cerca la alerta de riesgo de aleatoriedad débil del monedero Ill Bloom de Coinspect”, y aconsejó a los usuarios que revisaran las direcciones de monederos más antiguas.
La advertencia llega mientras las firmas de seguridad cripto continúan rastreando los riesgos a nivel de monedero. Crypto.news informó recientemente que SlowMist detectó una falla que podría llevar a la fuga de claves privadas en una librería de cifrado ampliamente utilizada.
Coinspect dijo que la evidencia actual muestra que los usuarios que generaron su semilla con un monedero de hardware no están afectados. También dijo que la mayoría de los monederos de software actuales no parecen ser vulnerables según la investigación disponible.
La firma dijo que los candidatos más fuertes son los usuarios que generaron semillas en monederos de software móviles menos utilizados. Eso significa que los usuarios que crearon monederos más antiguos en aplicaciones móviles más pequeñas pueden enfrentar más riesgo que aquellos que usan monederos de hardware.
Este hallazgo encaja en un patrón más amplio de seguridad de monederos. Crypto.news informó en 2023 que la vulnerabilidad Randstorm expuso monederos construidos con BitcoinJS después de que una generación de números aleatorios débil dejara grandes cantidades de criptomonedas en riesgo.
Crypto.news también informó en marzo que una falla en un chip MediaTek expuso las frases semilla de monederos cripto en algunos teléfonos Android. Ese caso mostró cómo la seguridad del dispositivo y la seguridad del monedero pueden superponerse.
Coinspect no ha publicado los detalles completos de la vulnerabilidad porque el riesgo permanece activo. Esa decisión limita la información para los atacantes al mismo tiempo que ofrece a los usuarios una forma de verificar si sus direcciones podrían estar afectadas.
Los usuarios con monederos expuestos deberían considerar mover fondos a un monedero recién generado, creado a través de software confiable o un monedero de hardware. No deben reutilizar una frase semilla antigua que pueda tener una aleatoriedad débil. El caso Ill Bloom también demuestra por qué la calidad de la frase semilla es importante. Un monedero puede parecer normal, contener activos y funcionar en varias cadenas, pero aun así, llevar un defecto oculto desde el momento en que fue creado.
Crypto.news también ha cubierto los riesgos de phishing donde los estafadores intentan robar frases semilla directamente. En febrero de 2025, Scam Sniffer advirtió que las ventanas emergentes falsas de Phantom Wallet se utilizaron para robar frases semilla, mostrando que los usuarios enfrentan tanto vías de ataque técnicas como sociales.