Des milliers de portefeuilles crypto pourraient être exposés à des vols en raison d’une faille de sécurité majeure lors de la génération des « seed phrases ». C’est ce qu’indique la société de sécurité blockchain Coinspect. Selon ses chercheurs, des attaquants auraient déjà dérobé au moins 5 millions de dollars en cryptomonnaies.
La vulnérabilité, baptisée Ill Bloom, ne concerne pas les blockchains comme Bitcoin (BTC) ou Ethereum (ETH) elles-mêmes, mais certains portefeuilles créés à l’aide de logiciels défaillants.
Des seed phrases trop faibles rendent certains portefeuilles vulnérables
Selon Coinspect, une partie des portefeuilles concernés ont été générés avec un niveau d’aléa insuffisant lors de la création de la seed phrase. Résultat : les clés privées associées à certains portefeuilles peuvent être plus faciles à prédire que prévu.
Si un attaquant parvient à retrouver ces clés, il peut prendre le contrôle total du portefeuille et en détourner les cryptomonnaies.
Le problème touche des portefeuilles sur plusieurs grandes blockchains, dont Bitcoin, Ethereum, Polygon, Rootstock, Tron et Solana. Les réseaux eux-mêmes ne sont pas vulnérables. Seuls sont concernés les portefeuilles créés avec un logiciel défectueux.
Des portefeuilles créés récemment également touchés
D’après l’enquête, certains portefeuilles vulnérables existent depuis 2018. Plus surprenant, de nouveaux portefeuilles vulnérables ont aussi été découverts ces dernières semaines. Cela laisse penser que le problème ne se limite pas à d’anciens logiciels.
Coinspect a donc mis en ligne un outil de vérification permettant aux utilisateurs de savoir si leur adresse de portefeuille pourrait être exposée.
Déjà au moins 5 millions de dollars dérobés
Les premiers dégâts sont déjà importants. Le 27 mai, des attaquants ont dérobé environ 3,1 millions de dollars dans 431 portefeuilles, liés au total à 2 114 comptes vulnérables.
Dimanche dernier, environ 2 millions de dollars supplémentaires ont disparu de portefeuilles exposés à la même vulnérabilité.
Selon Coinspect, au moins 5 millions de dollars en cryptomonnaies ont déjà été volés. Le préjudice réel pourrait être nettement plus élevé, précise l’entreprise, car toutes les blockchains et adresses de portefeuille n’ont pas encore été analysées.
Les utilisateurs appelés à agir sans délai
Pour éviter de faciliter de nouvelles attaques, Coinspect n’a pas encore rendu publics les détails techniques de la faille. L’objectif est d’empêcher les cybercriminels de cibler davantage de portefeuilles avant que les utilisateurs aient pu mettre leurs fonds à l’abri.
Les détenteurs d’anciennes applications de portefeuille mobile semblent particulièrement exposés. À ce stade, aucun élément ne suggère que les portefeuilles matériels soient vulnérables. La plupart des portefeuilles logiciels récents semblent également épargnés.
La société de cybersécurité SlowMist recommande elle aussi aux utilisateurs de vérifier leurs anciens portefeuilles. En cas de doute, les chercheurs conseillent de transférer les cryptomonnaies le plus rapidement possible vers un nouveau portefeuille créé auprès d’un fournisseur fiable, ou vers un portefeuille matériel.
Les chercheurs déconseillent également de réutiliser une ancienne seed phrase si celle-ci a pu être générée avec un logiciel défaillant. Selon eux, une seed phrase entièrement nouvelle offre la meilleure protection contre de nouvelles attaques.
Un adolescent belge arrêté dans une affaire de phishing à un demi-million
Les autorités belges ont interpellé un suspect de 19 ans qui, selon la justice, jouait un rôle important dans un réseau européen de phishing et de blanchiment d’argent.
La fortune en bitcoins d’un trafiquant jetée aux ordures, puis récupérée grâce à Europol
Les autorités irlandaises ont récupéré 1 500 bitcoins dans des portefeuilles perdus d’un trafiquant de drogue, relançant les questions autour des clés privées.
Comment un appel téléphonique a débouché sur 8 millions de rançon en cryptomonnaies
Selon l’acte d’accusation rendu public, la cyberattaque a commencé en mai 2025 par une opération d’ingénierie sociale.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.
Le dirigeant d’OKX : 8 bourses crypto sur 10 quitteront l’Europe après le 1er juillet
Le responsable d’OKX, Erald Ghoos, affirme que 60 % des utilisateurs européens de crypto utilisent une plateforme sans licence MiCA. Vérifiez à temps.