
В Coinspect предупредили об угрозе для тысяч криптокошельков
Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн. Today we are publishing the first Ill Bloom findings:...
Bitcoin 1 Minute
Заметное событие всколыхнуло криптовалютные рынки. Команда проекта по блокчейн-безопасности Coinspect сообщила об уязвимости Ill Bloom для криптокошельков. Проблема уже привела к потере как минимум $3 млн. Today we are publishing the first Ill Bloom findings: affected-address checker + on-chain analysis to help users identify exposed addresses and protect their assets.
🔗 We will never ask for seed phrases, private keys, signatures, or approvals, or ask…— Coinspect Security (@coinspect) July 6, 2026 По их словам, Ill Bloom связана со слабой энтропией при генерации сид-фраз, которая сужает пространство возможных вариантов. Злоумышленники могут методом перебора восстанавливать приватные ключи и получать доступ к средствам пользователей. Подтвержденные случае затронули кошельки в ряде сетей, включая: биткоин; Ethereum; Polygon; Rootstock; Tron; Solana.
Динамика рынка
Исследователи проанализировали набор из 2114 адресов. В Coinspect подчеркнули, что речь идет только о части потенциально затронутых кошельков. На момент написания расследование продолжается.
К нему также присоединился проект SlowMist. We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect . Please check whether any of your historical wallet addresses are affected👉 to @coinspect for the responsible disclosure.
SlowMist (@SlowMist_Team) July 6, 2026 27 мая эксперты зафиксировали скоординированный вывод средств с 431 уязвимого кошелька. Объем перемещенных активов составил около $3,14 млн. Специалисты назвали сумму «подтвержденным минимальным ущербом».
Влияние на рынки
Большая часть — около $2,57 млн — пришлась на биткоин. Еще $285 778 вывели в Ethereum, $177 225 — в Rootstock, $80 970 — в Tron и $23 473 — в Polygon. По оценке Coinspect, уязвимый механизм генерации сид-фраз существует как минимум с 2018 года.
Пользователи продолжали создавать потенциально уязвимые кошельки вплоть до последних недель. Адреса из исследуемой выборки проявляли активность с сентября 2018 по май 2026 года. По текущим данным, проблема не затрагивает аппаратные устройства и большинство популярных программных решений.
Основную группу риска составляют малоизвестные мобильные приложения. Из-за сохраняющейся угрозы исследователи не раскрыли технические детали. Вместо этого они выпустили инструмент для проверки адресов и передали информацию разработчикам кошельков.
Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.




