• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

数千加密钱包面临“Ill Bloom”漏洞风险:Coinspect

2026-07-06 14:09:39
收藏

由于使用了比预期更弱的助记词,数千个加密钱包面临被清空的风险,区块链安全研究公司 Coinspect 将这一漏洞称为“Ill Bloom”。Coinspect 在周日的一份披露中指出,受影响的钱包涉及 Bitcoin、Ethereum、Polygon、Rootstock、Tron 和 Solana,问题与某些软件钱包在生成助记词时使用的弱随机性(即不安全的伪随机数生成器)有关。Coinspect 表示:“如果你的资金在未经你许可的情况下被转移,这很可能就是这个漏洞造成的。”该漏洞影响最早可追溯到 2018 年生成的钱包,且更常出现在不太知名的移动软件钱包中。自 5 月 27 日以来,至少已有 500 万美元从暴露的钱包中被盗,不过其他网络和地址可能也存在漏洞,这意味着面临风险的钱包数量可能更高。

A snapshot of one analyzed address set as of June 30. Source:Coinspect

Coinspect 表示,现阶段不会公布该活跃漏洞的详细信息,但已发布了一个钱包检查工具,供用户查看自己的地址是否可能暴露。SlowMist 周一在 X 平台上发帖称:“我们正在密切关注 Coinspect 发布的 Ill Bloom 钱包弱随机性风险警报。”数据显示,5 月 27 日的一次攻击影响了 2114 个易受攻击钱包中的 431 个,总共盗取了 310 万美元的加密货币。周日,又有 200 万美元从暴露的钱包中被转移。

The historical sum of stolen amounts per chain in the May 27 attack. Source:Coinspect

Coinspect 表示:“目前的证据表明,使用硬件钱包生成种子的用户不受影响。”并补充道:“进一步研究表明,大多数当前的软件钱包也不存在此漏洞。最有可能受影响的是那些在不太常用的移动软件钱包中生成种子的用户。”此类漏洞过去已经出现过几次。2023 年,Ledger 的安全团队发现 Trust Wallet 浏览器扩展生成的钱包种子容易受到暴力攻击。该缺陷在于钱包为新地址生成熵的方式,这将可能的助记词组合总数限制在约 40 亿个,意味着一个动机明确的攻击者只需几块 GPU 就能在不到一天的时间内发起攻击。Trust Wallet 在资金被盗前修复了该漏洞。同年,Libbitcoin Explorer 加密钱包中的一个漏洞导致通过暴力破解私钥盗取了 90 万美元的加密货币。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%