“Ill Bloom”漏洞导致数百万美元从加密钱包中被盗!最新警告对BTC持有者意味着什么?
区块链安全公司Coinspect披露,由于助记词生成过程存在安全缺陷,数千个加密货币钱包面临资金被清空的风险。该公司将此漏洞命名为“Ill Bloom”。研究结果表明,使用随机性低于预期标准生成的助记词的钱包,尤其容易成为攻击者的目标。
哪些钱包存在潜在风险?
据报道,该漏洞影响可追溯至2018年创建的钱包,问题主要出现在一些知名度较低的移动软件钱包中。根据Coinpect的数据,自5月27日以来,至少价值500万美元的加密资产已从风险钱包中被转出。该公司还指出,类似的弱点可能存在于不同的区块链网络和地址中,这意味着实际受损的钱包数量可能高于当前检测到的数字。
在5月27日的首次攻击中,2114个暴露钱包中有431个直接遭到入侵。此次事件导致约310万美元的加密资产被转移。上周日,又有近200万美元从剩余易受攻击的钱包中被盗取。
小词典:助记词是一组用于恢复加密钱包访问权限的单词列表。随机性是使这些单词难以被猜测的关键安全特性。
Coinspect指出,对于遭遇未经授权资金转移的用户而言,此漏洞可能是潜在原因之一。
硬件钱包被认为更安全
Coinspect强调,根据现有证据,通过硬件钱包生成助记词的用户未受此次事件影响。该公司还表示,大多数最新的软件钱包似乎也不存在该漏洞。风险最高的群体是在不常见的移动软件钱包中生成助记词的用户。
虽然Coinspect尚未公布这一活跃漏洞背后的技术细节,但它已提供扫描工具供用户检查自己的地址是否处于风险之中。区块链安全公司慢雾科技周一在X平台上表示,正在密切关注Coinspect的“Ill Bloom”警告。
过去也曾出现类似漏洞
此类漏洞在加密行业并非新鲜事。2023年,Ledger的安全团队发现,通过Trust Wallet浏览器扩展程序生成的部分助记词容易遭受暴力破解攻击。该缺陷源于创建新地址时所使用的熵结构,它将可能的单词组合限制在约40亿个——这意味着攻击者只要有足够的算力,就能在不到一天的时间内破解一个钱包。
同年,在Libbitcoin Explorer中发现另一个缺陷,导致私钥可以被暴力破解,并造成约90万美元的加密资产被盗。最新事件再次引发了对一些知名度较低的移动钱包解决方案中随机性质量的关键性关注。
BTC

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注