由于使用了比预期更弱的助记词,数千个加密钱包面临被清空的风险,区块链安全研究公司 Coinspect 将这一漏洞称为“Ill Bloom”。Coinspect 在周日的一份披露中指出,受影响的钱包涉及 Bitcoin、Ethereum、Polygon、Rootstock、Tron 和 Solana,问题与某些软件钱包在生成助记词时使用的弱随机性(即不安全的伪随机数生成器)有关。Coinspect 表示:“如果你的资金在未经你许可的情况下被转移,这很可能就是这个漏洞造成的。”该漏洞影响最早可追溯到 2018 年生成的钱包,且更常出现在不太知名的移动软件钱包中。自 5 月 27 日以来,至少已有 500 万美元从暴露的钱包中被盗,不过其他网络和地址可能也存在漏洞,这意味着面临风险的钱包数量可能更高。
A snapshot of one analyzed address set as of June 30. Source:Coinspect
Coinspect 表示,现阶段不会公布该活跃漏洞的详细信息,但已发布了一个钱包检查工具,供用户查看自己的地址是否可能暴露。SlowMist 周一在 X 平台上发帖称:“我们正在密切关注 Coinspect 发布的 Ill Bloom 钱包弱随机性风险警报。”数据显示,5 月 27 日的一次攻击影响了 2114 个易受攻击钱包中的 431 个,总共盗取了 310 万美元的加密货币。周日,又有 200 万美元从暴露的钱包中被转移。
The historical sum of stolen amounts per chain in the May 27 attack. Source:Coinspect
Coinspect 表示:“目前的证据表明,使用硬件钱包生成种子的用户不受影响。”并补充道:“进一步研究表明,大多数当前的软件钱包也不存在此漏洞。最有可能受影响的是那些在不太常用的移动软件钱包中生成种子的用户。”此类漏洞过去已经出现过几次。2023 年,Ledger 的安全团队发现 Trust Wallet 浏览器扩展生成的钱包种子容易受到暴力攻击。该缺陷在于钱包为新地址生成熵的方式,这将可能的助记词组合总数限制在约 40 亿个,意味着一个动机明确的攻击者只需几块 GPU 就能在不到一天的时间内发起攻击。Trust Wallet 在资金被盗前修复了该漏洞。同年,Libbitcoin Explorer 加密钱包中的一个漏洞导致通过暴力破解私钥盗取了 90 万美元的加密货币。
BTC
ETH
SOL
TRX

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注