지갑 생성 취약점 'Ill Bloom'이 악용돼 수천 개 계정이 여전히 위험에 노출된 것으로 전해졌다. 피해는 비트코인, 이더리움 및 L2, 트론, 솔라나 지갑에 걸쳐 있는 것으로 파악됐다.
PANews에 따르면 코인스펙트 시큐리티는 'Ill Bloom' 취약점이 공격자에게 악용되고 있으며, 영향을 받은 지갑의 자금 탈취로 이어질 수 있다고 밝혔다.
코인스펙트는 이 취약점이 2018년부터 여러 블록체인 지갑에 영향을 미쳤고, 몇 주 전까지도 취약한 지갑이 계속 생성됐다고 설명했다. 특정 단일 소프트웨어 지갑에서만 발생한 문제는 아니라는 설명이다.
코인스펙트에 따르면 5월 27일 기준 수백 개 계정에서 약 300만 달러가 탈취됐고, 최근 몇 시간 사이 노출 지갑에서 약 200만 달러가 추가 이체됐다.
코인스펙트는 영향을 받은 주소 확인 도구를 공개하고, 지갑 제공업체에 취약한 니모닉 감지 기능을 통합할 것을 촉구했다. 슬로우미스트 최고정보보안책임자 23pds도 관련 난수 취약점 위험을 추적 중이라며 과거 니모닉 사용 여부를 확인하라고 당부했다.

