La faille de génération de wallets baptisée « Ill Bloom » a permis le vol de 5 millions de dollars en deux vagues, les 27 mai et début juillet, selon les analystes de CoinSpect Security. Plus inquiétant : des milliers de comptes affectés depuis 2018 restent exposés sur les principales blockchains, un simple outil de vérification d’adresse venant tout juste d’être déployé.
Au programme
- 5 millions de dollars dérobés en deux vagues via la faille Ill Bloom sur quatre blockchains (CoinSpect)
- La vulnérabilité provient d’une génération de phrases de récupération à l’entropie insuffisante, pas d’un wallet logiciel unique
- Des milliers de comptes Bitcoin, Ethereum, TRON et Solana encore à risque, un outil de vérification désormais disponible
Comment la faille Ill Bloom permet-elle de siphonner des wallets ?
La vulnérabilité découle d’une faiblesse dans la génération aléatoire des graines de wallets. Les attaquants ont identifié un schéma prévisible dans la manière dont certaines applications produisent les phrases de récupération depuis au moins 2018, leur permettant de recréer les clés privées et de contrôler les portefeuilles affectés. 3 millions de dollars ont été volés à des centaines de comptes le 27 mai, puis 2 millions supplémentaires déplacés hors des adresses exposées début juillet.
Le problème n’est pas lié à un seul logiciel. « La vulnérabilité ne provient pas d’un wallet logiciel unique », précise CoinSpect, ce qui complique l’identification des sources fautives. L’entropie insuffisante peut provenir de bibliothèques de génération partagées, de fonctions random() mal implémentées, ou de graines trop courtes. Les portefeuilles vulnérables ont continué d’être générés jusqu’à récemment.
Pourquoi cette faille touche-t-elle autant de blockchains ?
Le spectre de la vulnérabilité est exceptionnellement large, couvrant Bitcoin, Ethereum et l’ensemble de ses solutions de couche 2, TRON et Solana. Cette diversité s’explique par l’utilisation commune de standards de phrases mnémoniques comme BIP39, qui dérivent les clés de manière déterministe. Une phrase de récupération faible signifie donc qu’un attaquant peut compromettre simultanément tous les actifs d’un utilisateur déployés sur différentes chaînes, multipliant le butin potentiel bien au-delà des 5 millions déjà dérobés.
L’étendue temporelle de la faille : des wallets affectés depuis 7 ans : suggère que plusieurs générateurs de wallets, peut-être des SDK intégrés à des applications grand public, ont reproduit le même défaut d’entropie. Aucun des principaux fabricants de hardware wallets comme Ledger ou Trezor n’a pour l’instant été mis en cause.
« La vulnérabilité Ill Bloom a exposé des wallets générés depuis 2018, et des portefeuilles vulnérables étaient encore produits il y a quelques semaines. » : CoinSpect Security, 6 juillet 2026
Quels sont les risques pour les utilisateurs aujourd’hui ?
Plusieurs milliers de comptes restent en danger immédiat. CoinSpect a lancé un outil de vérification permettant de déterminer si une adresse est compromise. L’éditeur appelle également les fournisseurs de wallets à intégrer une détection de mnémotechniques faibles directement dans leurs produits. Une approche que des solutions comme MetaMask Agent Wallet envisagent déjà pour les interactions automatisées.
Le mode opératoire des attaquants est désormais classique : une fois l’adresse identifiée comme vulnérable, les fonds sont vidés et souvent blanchis via des mélangeurs ou des exchanges décentralisés. La sécurité des wallets repose entièrement sur la force de la phrase de récupération, ce qui en fait la pièce maîtresse de toute stratégie d’auto-conservation.
À retenir
Avec 5 millions de dollars de pertes confirmées et un nombre inconnu d’utilisateurs encore vulnérables, la faille Ill Bloom rappelle l’urgence d’une génération aléatoire robuste pour les wallets crypto. Les audits de sécurité comme ceux imposés par MiCA pour les CASP devraient intégrer ces vérifications d’entropie. En attendant un correctif généralisé, la vérification proactive devient la seule protection efficace.