• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

关键漏洞致加密货币钱包面临严重风险

2026-07-06 15:27:11
收藏

关键漏洞使加密货币钱包面临严重风险

区块链安全公司Coinspect近日披露,大量加密货币钱包因恢复短语生成不充分而存在重大安全漏洞。这一被称为“Ill Bloom”的漏洞,使目标钱包极易被网络犯罪分子盗取资金。

哪些钱包面临潜在威胁?

该漏洞主要影响知名度较低的移动端软件钱包,最早可追溯至2018年创建的钱包。Coinspect数据显示,自5月27日以来,已有至少500万美元的加密资产从存在漏洞的钱包中被非法提取。尽管当前数字令人担忧,但不同区块链网络上类似的弱点表明,实际影响范围可能更为广泛。

5月27日的首次入侵事件中,2114个高风险钱包中有431个遭到直接攻击,导致约310万美元加密资产被非法转移。随后的攻击使损失进一步扩大,仅一天内又有200万美元被盗。Coinspect指出,对于遭遇资金异常转移的用户而言,此漏洞可能是原因之一。

硬件钱包是否免疫?

令人欣慰的是,Coinspect报告称未发现硬件钱包受此漏洞影响的证据。保持更新的软件钱包也似乎不受影响。然而,使用非主流移动软件生成助记词的用户仍面临最大风险,这些钱包最为脆弱。Coinspect尚未公布该漏洞利用的详细技术分析,但提供了一款工具供用户验证其地址安全性。区块链安全公司SlowMist在X平台表示,将持续关注Coinspect披露的“Ill Bloom”事件。

安全隐患是否反复出现?

加密货币领域对这类安全危机并不陌生。今年早些时候,Ledger团队在Trust Wallet的浏览器扩展中发现了类似漏洞,该漏洞源于弱熵结构,使其容易遭受快速暴力破解攻击。同样令人担忧的是,2023年Libbitcoin Explorer的一个漏洞被利用,导致私钥泄露,约90万美元的资产损失。这一持续存在的问题凸显了生成助记词时确保足够随机性的极端重要性,尤其对于知名度较低的钱包解决方案而言。

本次漏洞的主要教训包括:

  • 知名度较低的移动钱包解决方案因助记词随机性不足而面临高风险。
  • 硬件钱包是生成恢复短语的更安全替代方案。
  • 该漏洞表明,加密货币钱包的安全措施需要持续关注与不断改进。

这些漏洞给数字钱包蒙上阴影,用户必须采用硬件钱包及信誉良好的软件替代方案来保护自己的加密货币投资。“Ill Bloom”漏洞是对加密货币领域持续存在的威胁的有力警示,要求人们时刻保持警惕并遵循严格的安全实践。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%