Ill Bloom 漏洞:数万加密钱包或因恢复短语生成薄弱面临风险
安全公司 Coinspect 发出警告,称由于恢复短语生成过程存在弱点,数万个加密钱包可能面临风险。该公司将这一问题命名为“Ill Bloom”,并表示受影响的钱包涉及比特币、以太坊、Polygon、Rootstock、波场和 Solana 等区块链。
Coinspect 指出,自 2018 年以来,弱随机性生成问题已导致多个主流区块链上的钱包数据暴露。目前已有约 500 万美元从暴露的钱包中转出,其中包含周日新发生的转账行为。硬件钱包用户暂时未受影响,而知名度较低的移动钱包用户面临更高风险。
该问题的根源在于钱包创建过程中的随机性不足。简单来说,部分钱包在生成助记词时可能使用了质量较差的随机数生成器,使得私钥比预期更容易被猜测。Coinspect 表示:“如果近期有资金未经授权被转走,那么这个漏洞可能就是原因。”该公司已发布一款钱包检查工具,供用户测试自己的地址是否可能暴露。
据调查,该问题影响了早在 2018 年生成的钱包,并且最近几周仍有易受攻击的钱包在生成,表明这一漏洞并非源于某单一钱包应用。
至少 500 万美元已从暴露钱包中转出
Coinspect 的初步调查结果显示,在 5 月 27 日的一次攻击中,一个受审查的地址集里共有 2114 个易受攻击账户,其中 431 个钱包被窃取约 310 万美元。此外,周日又有约 200 万美元从暴露钱包中转出。这使得已知从暴露钱包中转出的金额达到约 500 万美元。Coinspect 表示实际数字可能更高,因为分析可能并未覆盖所有与同一弱生成模式相关的链或地址。
另一家安全公司 SlowMist 也表示正在跟踪这一警报。该公司发布公告称正在密切监控 Coinspect 提出的 Ill Bloom 钱包弱随机性风险预警,并建议用户检查旧钱包地址。
此次警告正值多家加密安全公司持续追踪钱包级风险之际。此前有安全研究人员曾指出,一个广泛使用的加密库中存在可能导致私钥泄露的缺陷。
移动软件钱包面临更严格的审查
Coinspect 表示,现有证据显示使用硬件钱包生成助记词的用户并未受影响。同时,根据现有研究,大多数当前流行的软件钱包似乎也不存在漏洞。最可能的受影响人群是那些在不太常用的移动软件钱包中生成助记词的用户。这意味着,在小型移动应用上创建了较旧钱包的用户,可能比使用硬件钱包的用户面临更高风险。
这一发现与钱包安全领域更广泛的模式相吻合。此前曾有报道指出,因弱随机数生成问题,使用旧版 JavaScript 库构建的钱包暴露了大量加密资产,被称为“Randstorm”漏洞。此外,还有研究发现某款手机芯片的缺陷导致部分安卓手机上的钱包助记词遭到泄露,显示了设备安全与钱包安全可能相互重叠。
建议用户检查旧地址并转移资金
Coinspect 并未公布完整的漏洞利用细节,因为该风险仍然活跃。这一决定限制了攻击者可获取的信息,同时为用户提供了检查地址是否受影响的方法。暴露钱包的用户应考虑将资金转移至通过可信软件或硬件钱包生成的新钱包。切勿重复使用可能具有弱随机性的旧助记词。
Ill Bloom 事件也再次凸显了助记词质量的重要性。一个钱包可能看起来正常,能够持有资产并在多条链上运作,但从创建之初就隐藏着缺陷。此外,用户还需注意各类钓鱼风险,例如假冒钱包弹窗骗取助记词等社会工程攻击手段。
BTC
ETH
SOL
TRX

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注