• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinspect警告:Ill Bloom漏洞或致更多加密钱包资金流失

2026-07-06 17:04:06
收藏

Ill Bloom 漏洞:数万加密钱包或因恢复短语生成薄弱面临风险

安全公司 Coinspect 发出警告,称由于恢复短语生成过程存在弱点,数万个加密钱包可能面临风险。该公司将这一问题命名为“Ill Bloom”,并表示受影响的钱包涉及比特币、以太坊、Polygon、Rootstock、波场和 Solana 等区块链。

Coinspect 指出,自 2018 年以来,弱随机性生成问题已导致多个主流区块链上的钱包数据暴露。目前已有约 500 万美元从暴露的钱包中转出,其中包含周日新发生的转账行为。硬件钱包用户暂时未受影响,而知名度较低的移动钱包用户面临更高风险。

该问题的根源在于钱包创建过程中的随机性不足。简单来说,部分钱包在生成助记词时可能使用了质量较差的随机数生成器,使得私钥比预期更容易被猜测。Coinspect 表示:“如果近期有资金未经授权被转走,那么这个漏洞可能就是原因。”该公司已发布一款钱包检查工具,供用户测试自己的地址是否可能暴露。

据调查,该问题影响了早在 2018 年生成的钱包,并且最近几周仍有易受攻击的钱包在生成,表明这一漏洞并非源于某单一钱包应用。

至少 500 万美元已从暴露钱包中转出

Coinspect 的初步调查结果显示,在 5 月 27 日的一次攻击中,一个受审查的地址集里共有 2114 个易受攻击账户,其中 431 个钱包被窃取约 310 万美元。此外,周日又有约 200 万美元从暴露钱包中转出。这使得已知从暴露钱包中转出的金额达到约 500 万美元。Coinspect 表示实际数字可能更高,因为分析可能并未覆盖所有与同一弱生成模式相关的链或地址。

另一家安全公司 SlowMist 也表示正在跟踪这一警报。该公司发布公告称正在密切监控 Coinspect 提出的 Ill Bloom 钱包弱随机性风险预警,并建议用户检查旧钱包地址。

此次警告正值多家加密安全公司持续追踪钱包级风险之际。此前有安全研究人员曾指出,一个广泛使用的加密库中存在可能导致私钥泄露的缺陷。

移动软件钱包面临更严格的审查

Coinspect 表示,现有证据显示使用硬件钱包生成助记词的用户并未受影响。同时,根据现有研究,大多数当前流行的软件钱包似乎也不存在漏洞。最可能的受影响人群是那些在不太常用的移动软件钱包中生成助记词的用户。这意味着,在小型移动应用上创建了较旧钱包的用户,可能比使用硬件钱包的用户面临更高风险。

这一发现与钱包安全领域更广泛的模式相吻合。此前曾有报道指出,因弱随机数生成问题,使用旧版 JavaScript 库构建的钱包暴露了大量加密资产,被称为“Randstorm”漏洞。此外,还有研究发现某款手机芯片的缺陷导致部分安卓手机上的钱包助记词遭到泄露,显示了设备安全与钱包安全可能相互重叠。

建议用户检查旧地址并转移资金

Coinspect 并未公布完整的漏洞利用细节,因为该风险仍然活跃。这一决定限制了攻击者可获取的信息,同时为用户提供了检查地址是否受影响的方法。暴露钱包的用户应考虑将资金转移至通过可信软件或硬件钱包生成的新钱包。切勿重复使用可能具有弱随机性的旧助记词。

Ill Bloom 事件也再次凸显了助记词质量的重要性。一个钱包可能看起来正常,能够持有资产并在多条链上运作,但从创建之初就隐藏着缺陷。此外,用户还需注意各类钓鱼风险,例如假冒钱包弹窗骗取助记词等社会工程攻击手段。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%