Vulnérabilité d'entropie des portefeuilles Ill Bloom
Coinspect a révélé « Ill Bloom », une faille de faible aléa dans la génération des phrases de récupération de certains portefeuilles, ayant permis de dérober plus de 5 millions de dollars.
- Date
- Statut
- Fonds dérobés
Le 10 juillet 2026, la société de sécurité Coinspect a révélé une vulnérabilité de portefeuilles qu'elle a baptisée Ill Bloom — une faiblesse dans la manière dont certains logiciels de portefeuille génèrent leur phrase de récupération — après que des attaquants l'avaient déjà exploitée pour drainer plus de 5 millions de dollars de portefeuilles exposés sur six chaînes.
Ce qui s'est passé
La faille se situe dans la génération de la phrase de récupération de certains portefeuilles. Une phrase de récupération n'est aussi imprévisible que l'aléa utilisé pour la créer ; le logiciel affecté par Ill Bloom s'appuyait sur un aléa faible (un PRNG non sécurisé), réduisant l'éventail des phrases possibles bien en dessous de l'espace astronomique qu'un portefeuille est censé avoir. Cette réduction a permis à un attaquant de forcer par force brute les clés privées et de vider tout ce que la phrase contrôlait.
Coinspect a indiqué que le problème touche des portefeuilles créés sur Bitcoin, Ethereum, Polygon, Rootstock, Tron et Solana, et que le mécanisme de génération vulnérable existe depuis au moins 2018. Le risque réel concerne les portefeuilles plus anciens ou moins connus — aussi bien des applications mobiles que des extensions de navigateur. Selon la société, les portefeuilles matériels ne sont pas affectés, pas plus que la plupart des portefeuilles logiciels grand public.
La société a analysé un ensemble de 2 114 adresses qu'elle a signalées comme à risque et a documenté une exploitation active. Le 27 mai 2026, elle a enregistré un balayage coordonné qui a drainé environ 3,1 millions de dollars de 431 portefeuilles — la majeure partie, environ 2,57 millions, en Bitcoin —, qu'elle a qualifié de « dommage minimal confirmé ». Coinspect a déclaré par la suite que 2,1 millions de dollars supplémentaires en USDT avaient été dérobés d'un portefeuille exposé, portant les pertes confirmées au-delà de 5 millions de dollars.
Conséquences
- Coinspect a publié la divulgation pour avertir les détenteurs et les inciter à migrer ; la solution recommandée est de générer un portefeuille entièrement neuf à partir d'une nouvelle phrase de récupération et de déplacer les fonds vers des adresses qui en dérivent, car les clés exposées ne peuvent plus être rendues sûres.
- Comme la faiblesse se situe dans la génération des clés et non dans un contrat ou un exchange unique, il n'existe aucun correctif qui sécurise rétroactivement les portefeuilles déjà créés : les utilisateurs concernés doivent retirer leurs fonds des adresses vulnérables.
- Aucun fonds n'avait été récupéré au moment de la publication, et les attaquants demeuraient non identifiés ; le statut est volé.
Pourquoi c'est important
Ill Bloom appartient à une catégorie de défaillance récurrente et dangereuse : un aléa défaillant au moment même où une clé naît. Lorsque la source d'entropie d'un portefeuille est prévisible, la phrase secrète la plus robuste et les habitudes de stockage à froid les plus rigoureuses ne servent à rien — la clé était déjà devinable le jour de sa création, et le vol peut survenir en silence des années plus tard. Cela le distingue des vols de clés à l'exécution derrière Atomic Wallet et l'incident du portefeuille Slope, où les clés avaient fuité via une infrastructure compromise ou une journalisation ; ici, les clés n'ont jamais été véritablement aléatoires dès le départ.
La leçon est inconfortable car elle est impossible à corriger après coup : la sécurité d'un portefeuille repose entièrement sur la qualité de son générateur de nombres aléatoires, un détail d'implémentation que les utilisateurs ne peuvent pas inspecter. Ill Bloom rappelle que l'autoconservation suppose que le logiciel a fait correctement la seule chose qu'on ne peut jamais le voir faire correctement — et que, lorsque ce n'est pas le cas, la réponse la plus sûre n'est pas de corriger, mais d'abandonner l'adresse et de recommencer.
Sources & preuves on-chain
- [01]thehackernews.comhttps://thehackernews.com/2026/07/attackers-exploit-ill-bloom.html
- [02]cointelegraph.comhttps://cointelegraph.com/news/thousands-of-crypto-wallets-at-risk-from-ill-bloom-vulnerability-coinspect
- [03]crypto.newshttps://crypto.news/coinspect-warns-ill-bloom-flaw-may-drain-more-crypto-wallets/
- [04]coingeek.comhttps://coingeek.com/ill-bloom-flaw-puts-2114-digital-wallets-at-risk-report/
- [05]techtimes.comhttps://www.techtimes.com/articles/319796/20260706/crypto-wallets-lose-5m-broken-random-number-generator-ill-bloom-disclosure.htm
- [06]illbloom.orghttps://illbloom.org/