Perusahaan riset keamanan blockchain Coinspect mengungkap kerentanan kritis yang dijuluki 'Ill Bloom', yang berpotensi menguras ribuan dompet kripto di berbagai jaringan blockchain. Celah ini terkait dengan penggunaan generator angka acak semu (pseudorandom number generator) yang lemah saat proses pembuatan recovery phrase pada dompet perangkat lunak tertentu.
Jaringan yang Terdampak dan Skala Kerentanan
Menurut pengungkapan Coinspect pada Minggu (5/7), dompet yang rentan tersebar di jaringan Bitcoin, Ethereum, Polygon, Rootstock, Tron, dan Solana. Kerentanan ini berdampak pada dompet yang dibuat sejak tahun 2018 dan lebih sering ditemukan pada aplikasi dompet seluler yang kurang populer.
"Jika dana Anda tiba-tiba berpindah tanpa izin, kerentanan ini mungkin penyebabnya," tulis Coinspect dalam pernyataan resminya di situs illbloom.org.
$5 Juta Telah Dikuras Sejak 27 Mei
Data on-chain menunjukkan bahwa setidaknya $5 juta dalam bentuk aset kripto telah dikuras dari dompet-dompet yang terekspos sejak 27 Mei 2026. Pada serangan pertama yang terjadi pada 27 Mei, sebanyak 431 dompet dari total 2.114 dompet rentan berhasil dibobol, dengan total kerugian mencapai $3,1 juta. Sejumlah $2 juta lainnya dilaporkan berpindah pada hari Minggu dari dompet-dompet yang terekspos.
Namun, Coinspect menegaskan bahwa angka tersebut masih bisa bertambah signifikan. "Mungkin ada eksploitasi di jaringan dan alamat tambahan yang belum terdeteksi, sehingga jumlah dompet yang berisiko bisa jauh lebih tinggi," jelas perusahaan tersebut.
Siapa yang Aman?
Meski demikian, Coinspect memberikan kabar yang sedikit melegakan. Berdasarkan bukti terkini, pengguna yang membuat seed phrase menggunakan hardware wallet tidak terdampak oleh kerentanan ini. "Penelitian lebih lanjut menunjukkan bahwa sebagian besar dompet perangkat lunak terkini juga tidak rentan," tambah Coinspect. "Kandidat terkuat adalah pengguna yang membuat seed di aplikasi dompet seluler yang kurang dikenal."
Perusahaan keamanan blockchain SlowMist juga turut memantau situasi ini. "Kami memantau dengan cermat peringatan risiko weak randomness dompet Ill Bloom dari Coinspect," ungkap SlowMist melalui akun X resminya pada Senin (6/7).
Riwayat Serangan Serupa
Ini bukan pertama kalinya kerentanan terkait weak randomness pada dompet kripto mencuat ke permukaan. Pada tahun 2023, tim keamanan Ledger menemukan bahwa seed dompet yang dibuat oleh ekstensi browser Trust Wallet rentan terhadap serangan brute force. Celah tersebut terletak pada generasi entropi dompet untuk alamat baru, yang membatasi total kemungkinan kombinasi mnemonic menjadi sekitar empat miliar — memungkinkan penyerang yang termotivasi menjalankan serangan dalam waktu kurang dari satu hari hanya dengan beberapa GPU. Trust Wallet berhasil menambal bug tersebut sebelum terjadi pencurian dana.
Di tahun yang sama, kerentanan serupa pada dompet kripto Libbitcoin Explorer mengakibatkan pencurian kripto senilai $900.000 melalui brute forcing kunci privat.
Langkah Perlindungan
Coinspect belum mempublikasikan detail teknis eksploitasi yang masih aktif pada tahap ini. Namun, mereka telah merilis alat pengecekan dompet di situs illbloom.org yang memungkinkan pengguna untuk memverifikasi apakah alamat mereka berpotensi terekspos.
Para pengguna dompet kripto diimbau untuk segera memeriksa alamat mereka melalui situs illbloom.org dan mempertimbangkan untuk memindahkan dana ke dompet baru yang dibuat menggunakan hardware wallet atau aplikasi dompet perangkat lunak yang telah terverifikasi keamanannya.



