• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

“Ill Bloom”漏洞致加密钱包遭窃数百万美元!最新警告对BTC持有者意味着什么?

2026-07-06 15:27:14
收藏

“Ill Bloom”漏洞导致数百万美元从加密钱包中被盗!最新警告对BTC持有者意味着什么?

区块链安全公司Coinspect披露,由于助记词生成过程存在安全缺陷,数千个加密货币钱包面临资金被清空的风险。该公司将此漏洞命名为“Ill Bloom”。研究结果表明,使用随机性低于预期标准生成的助记词的钱包,尤其容易成为攻击者的目标。

哪些钱包存在潜在风险?

据报道,该漏洞影响可追溯至2018年创建的钱包,问题主要出现在一些知名度较低的移动软件钱包中。根据Coinpect的数据,自5月27日以来,至少价值500万美元的加密资产已从风险钱包中被转出。该公司还指出,类似的弱点可能存在于不同的区块链网络和地址中,这意味着实际受损的钱包数量可能高于当前检测到的数字。

在5月27日的首次攻击中,2114个暴露钱包中有431个直接遭到入侵。此次事件导致约310万美元的加密资产被转移。上周日,又有近200万美元从剩余易受攻击的钱包中被盗取。

小词典:助记词是一组用于恢复加密钱包访问权限的单词列表。随机性是使这些单词难以被猜测的关键安全特性。

Coinspect指出,对于遭遇未经授权资金转移的用户而言,此漏洞可能是潜在原因之一。

硬件钱包被认为更安全

Coinspect强调,根据现有证据,通过硬件钱包生成助记词的用户未受此次事件影响。该公司还表示,大多数最新的软件钱包似乎也不存在该漏洞。风险最高的群体是在不常见的移动软件钱包中生成助记词的用户。

虽然Coinspect尚未公布这一活跃漏洞背后的技术细节,但它已提供扫描工具供用户检查自己的地址是否处于风险之中。区块链安全公司慢雾科技周一在X平台上表示,正在密切关注Coinspect的“Ill Bloom”警告。

过去也曾出现类似漏洞

此类漏洞在加密行业并非新鲜事。2023年,Ledger的安全团队发现,通过Trust Wallet浏览器扩展程序生成的部分助记词容易遭受暴力破解攻击。该缺陷源于创建新地址时所使用的熵结构,它将可能的单词组合限制在约40亿个——这意味着攻击者只要有足够的算力,就能在不到一天的时间内破解一个钱包。

同年,在Libbitcoin Explorer中发现另一个缺陷,导致私钥可以被暴力破解,并造成约90万美元的加密资产被盗。最新事件再次引发了对一些知名度较低的移动钱包解决方案中随机性质量的关键性关注。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%