Trend DK
Forside Teknologi Designfejl i populære kryptowallets har kostet brugere 35 millioner kroner:...

Designfejl i populære kryptowallets har kostet brugere 35 millioner kroner: Sådan ved du om du er ramt

Designfejl i populære kryptowallets har kostet brugere 35 millioner kroner: Sådan ved du om du er ramt
Leveret af Trend

Svage tilfældighedstal i seed-generering har åbnet tusindvis af kryptowallets for tyveri.

Sikkerhedsfirmaet Coinspect har navngivet fejlen “Ill Bloom” og dokumenteret, at angribere den 27. maj 2026 tømte 431 wallets for cirka 3,1 millioner dollars, omkring 22 millioner kroner, på én koordineret dag. Efter den offentlige advarsel forsvandt yderligere omkring 2 millioner dollars fra kompromitterede konti, ifølge en gennemgang fra The Hacker News. Samlet ligger de bekræftede tab dermed over 5 millioner dollars, svarende til omtrent 35 millioner kroner.

Sårbarheden ligger i selve fundamentet for en kryptowallet, nemlig hvordan recovery-sætningen, altså de 12 til 24 ord der styrer adgangen til pengene, bliver skabt. I stedet for at trække på ægte tilfældige tal har visse wallet-programmer brugt en svag pseudo-tilfældighedsgenerator, en såkaldt PRNG. Det reducerer antallet af mulige sætninger fra et astronomisk tal ned til et interval, en angriber kan gennemsøge systematisk.

Fem wallets ramt, navne holdes tilbage

Coinspect har identificeret fem sårbare wallet-implementeringer, men holder navnene tilbage indtil udviklerne har fået tid til at reagere. Firmaet peger dog tydeligt på, hvor risikoen ligger: brugere af hardware-wallets og de mest udbredte software-wallets kan trække vejret roligt.

“Nuværende beviser fortæller os, at brugere, der har genereret deres seed med en hardware-wallet, ikke er berørt,” skriver Coinspect. Firmaet tilføjer, at også de fleste aktuelle software-wallets går fri, og at “de stærkeste kandidater er brugere, der har genereret deres seed i mindre udbredte mobile software-wallets”.

Nogle af de berørte wallets har genereret sårbare recovery-sætninger helt tilbage fra 2018. Selve navnet “Ill Bloom” stammer fra, at den første recovery-sætning, forskerne fandt frem via den svage generator, begyndte med ordene “illness blossom”.

2.114 adresser eksponeret på tværs af blockchains

Pr. 30. juni havde Coinspect sporet 2.114 aktive adresser med sårbare nøgler fordelt på Bitcoin, Ethereum, Tron, Rootstock og Polygon, oplyser CoinGeek på baggrund af Coinspects rapport. Portefølje-analysen på Coinspects informationsside nævner desuden Solana, BNB Chain, Arbitrum, Optimism, Base, Avalanche og flere andre kæder.

Det største enkelttab er en Bitcoin-adresse, der mistede over 1,1 millioner dollars, omkring 7,7 millioner kroner.

Sådan tjekker danske brugere om de er ramt

Kryptovaluta er udbredt herhjemme, og mange danskere opbevarer selv deres tokens i mobile wallets eller browser-udvidelser i stedet for på en hardware-enhed. For dem er der ét sted at starte: tjekkeren på illbloom.org, hvor man indsætter sin offentlige wallet-adresse og får svar på, om den optræder på Coinspects liste over sårbare nøgler. Værktøjet accepterer adresser fra Bitcoin, Tron, Solana samt Ethereum og de øvrige EVM-kæder.

Er man ramt, dur det ikke bare at opdatere sin app eller importere den samme sætning i en anden wallet. Nøglen er allerede kompromitteret, og pengene kan tømmes når som helst. “Det sikreste er at oprette en ny wallet med en ny recovery-sætning og flytte sine midler til adresser fra den nye wallet,” lyder anvisningen fra Coinspect.

Man skal desuden være sikker på, at man rent faktisk opretter en ny wallet og ikke gendanner den gamle. Et konkret tegn er, at appen præsenterer et helt nyt sæt på 12 til 24 ord.

Advarslen fra Coinspect gælder også bagud i tiden. Selv wallets, der ikke har været brugt i årevis, kan indeholde midler, som angribere langsomt arbejder sig igennem. Er en gammel mobilwallet fra tiden efter 2018 stadig i besiddelse af kryptovaluta, bør adressen tjekkes og pengene flyttes hurtigst muligt.

Ads by MGDK