Vulnerabilidad de entropía en carteras Ill Bloom
Coinspect reveló 'Ill Bloom', un fallo de aleatoriedad débil en la generación de frases de recuperación de algunas carteras que permitió robar más de 5 millones de dólares.
- Fecha
- Estado
- Fondos robados
El 10 de julio de 2026, la firma de seguridad Coinspect reveló una vulnerabilidad de carteras que denominó Ill Bloom —una debilidad en la forma en que cierto software de carteras genera su frase de recuperación— después de que los atacantes ya la hubieran utilizado para drenar más de 5 millones de dólares de carteras expuestas en seis cadenas.
Qué ocurrió
El fallo reside en la generación de la frase semilla de determinadas carteras. Una frase de recuperación es tan impredecible como la aleatoriedad usada para crearla; el software afectado por Ill Bloom recurría a aleatoriedad débil (un PRNG inseguro), reduciendo el rango de frases posibles muy por debajo del espacio astronómico que se supone debe tener una cartera. Esa reducción permitió a un atacante forzar por fuerza bruta las claves privadas y barrer todo lo que la frase controlaba.
Coinspect indicó que el problema afecta a carteras creadas en Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana, y que el mecanismo de generación vulnerable existe desde al menos 2018. La exposición real recae en carteras más antiguas o menos conocidas, tanto aplicaciones móviles como extensiones de navegador. Según la firma, las carteras de hardware no están afectadas, ni tampoco la mayoría de las carteras de software de uso generalizado.
La firma analizó un conjunto de 2.114 direcciones que marcó como en riesgo y documentó una explotación activa. El 27 de mayo de 2026 registró un barrido coordinado que drenó unos 3,1 millones de dólares de 431 carteras —la mayoría, cerca de 2,57 millones, en Bitcoin—, que describió como el "daño mínimo confirmado". Coinspect declaró más tarde que se sustrajeron otros 2,1 millones de dólares en USDT de una cartera expuesta, elevando las pérdidas confirmadas por encima de los 5 millones de dólares.
Consecuencias
- Coinspect publicó la divulgación para advertir a los tenedores e instar a la migración; la solución recomendada es generar una cartera completamente nueva a partir de una frase de recuperación fresca y mover los fondos a direcciones derivadas de ella, ya que las claves expuestas no pueden volver a ser seguras.
- Como la debilidad está en la generación de claves y no en un único contrato o exchange, no existe un parche que asegure retroactivamente las carteras ya creadas: los usuarios afectados deben sacar los fondos de las direcciones vulnerables.
- No se había recuperado ningún fondo al momento de la publicación, y los atacantes seguían sin identificar; el estado es robado.
Por qué es importante
Ill Bloom pertenece a una clase de fallo recurrente y peligrosa: aleatoriedad rota en el instante en que nace una clave. Cuando la fuente de entropía de una cartera es predecible, la contraseña más fuerte y los hábitos de almacenamiento en frío más cuidadosos resultan irrelevantes: la clave ya era adivinable el día en que se creó, y el robo puede producirse en silencio años después. Eso lo diferencia de los robos de claves en tiempo de ejecución detrás de Atomic Wallet y del incidente de la cartera Slope, donde las claves se filtraron a través de infraestructura comprometida o registros; aquí las claves nunca fueron realmente aleatorias desde el principio.
La lección es incómoda porque no tiene arreglo posterior: la seguridad de una cartera depende por completo de la calidad de su generador de números aleatorios, un detalle de implementación que los usuarios no pueden inspeccionar. Ill Bloom recuerda que la autocustodia asume que el software hizo bien lo único que nunca se le puede ver hacer correctamente, y que cuando no es así, la respuesta más segura no es parchear, sino abandonar la dirección y empezar de nuevo.
Fuentes y evidencia on-chain
- [01]thehackernews.comhttps://thehackernews.com/2026/07/attackers-exploit-ill-bloom.html
- [02]cointelegraph.comhttps://cointelegraph.com/news/thousands-of-crypto-wallets-at-risk-from-ill-bloom-vulnerability-coinspect
- [03]crypto.newshttps://crypto.news/coinspect-warns-ill-bloom-flaw-may-drain-more-crypto-wallets/
- [04]coingeek.comhttps://coingeek.com/ill-bloom-flaw-puts-2114-digital-wallets-at-risk-report/
- [05]techtimes.comhttps://www.techtimes.com/articles/319796/20260706/crypto-wallets-lose-5m-broken-random-number-generator-ill-bloom-disclosure.htm
- [06]illbloom.orghttps://illbloom.org/