关键漏洞使加密货币钱包面临严重风险
区块链安全公司Coinspect近日披露,大量加密货币钱包因恢复短语生成不充分而存在重大安全漏洞。这一被称为“Ill Bloom”的漏洞,使目标钱包极易被网络犯罪分子盗取资金。
哪些钱包面临潜在威胁?
该漏洞主要影响知名度较低的移动端软件钱包,最早可追溯至2018年创建的钱包。Coinspect数据显示,自5月27日以来,已有至少500万美元的加密资产从存在漏洞的钱包中被非法提取。尽管当前数字令人担忧,但不同区块链网络上类似的弱点表明,实际影响范围可能更为广泛。
5月27日的首次入侵事件中,2114个高风险钱包中有431个遭到直接攻击,导致约310万美元加密资产被非法转移。随后的攻击使损失进一步扩大,仅一天内又有200万美元被盗。Coinspect指出,对于遭遇资金异常转移的用户而言,此漏洞可能是原因之一。
硬件钱包是否免疫?
令人欣慰的是,Coinspect报告称未发现硬件钱包受此漏洞影响的证据。保持更新的软件钱包也似乎不受影响。然而,使用非主流移动软件生成助记词的用户仍面临最大风险,这些钱包最为脆弱。Coinspect尚未公布该漏洞利用的详细技术分析,但提供了一款工具供用户验证其地址安全性。区块链安全公司SlowMist在X平台表示,将持续关注Coinspect披露的“Ill Bloom”事件。
安全隐患是否反复出现?
加密货币领域对这类安全危机并不陌生。今年早些时候,Ledger团队在Trust Wallet的浏览器扩展中发现了类似漏洞,该漏洞源于弱熵结构,使其容易遭受快速暴力破解攻击。同样令人担忧的是,2023年Libbitcoin Explorer的一个漏洞被利用,导致私钥泄露,约90万美元的资产损失。这一持续存在的问题凸显了生成助记词时确保足够随机性的极端重要性,尤其对于知名度较低的钱包解决方案而言。
本次漏洞的主要教训包括:
- 知名度较低的移动钱包解决方案因助记词随机性不足而面临高风险。
- 硬件钱包是生成恢复短语的更安全替代方案。
- 该漏洞表明,加密货币钱包的安全措施需要持续关注与不断改进。
这些漏洞给数字钱包蒙上阴影,用户必须采用硬件钱包及信誉良好的软件替代方案来保护自己的加密货币投资。“Ill Bloom”漏洞是对加密货币领域持续存在的威胁的有力警示,要求人们时刻保持警惕并遵循严格的安全实践。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注