• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinspect警告:“Ill Bloom”漏洞可能暴露数千个加密货币钱包

2026-07-06 17:31:00
收藏

安全公司发现“助记词”钱包存在漏洞

区块链安全公司Coinspect表示,一类“助记词”钱包可能面临资产被转移的风险,原因是部分钱包在生成种子短语时存在弱点——具体来说,是在创建助记词过程中使用了低于预期的随机性。该公司报告称,他们将此问题称为“Ill Bloom”,该问题已导致多个网络上的未授权资金转移,并已造成至少500万美元的加密货币损失。

Coinspect将这一风险与某些软件钱包相关联,这些钱包使用了不安全的伪随机数生成器来生成种子短语。该公司表示,早在2018年创建的钱包也可能受到影响,并且他们已发布了一款钱包检查工具,以便用户评估其地址是否可能暴露。

核心要点

Coinspect报告称,“Ill Bloom”风险与某些软件钱包生成助记词时使用的弱随机性有关。受影响的钱包地址范围涵盖比特币、以太坊、Polygon、Rootstock、Tron和Solana,未授权转移与早在2018年生成的钱包有关。Coinspect表示,自5月27日以来,已有至少500万美元从暴露的钱包中被转移,此外周日又转移了约200万美元(据Coinspect报告)。Coinspect指出,有证据表明,硬件钱包生成的种子并未受到影响,而最可能受影响的是使用知名度较低的手机软件钱包的用户。Coinspect尚未公布活跃漏洞的详细细节,但已发布了一款工具,供用户检查其地址是否可能暴露。

Coinspect指出的问题所在

在周日发布的一份披露报告中,Coinspect将“Ill Bloom”描述为一种由弱随机性(即不安全的伪随机数生成器)引发的漏洞路径,该问题出现在某些软件钱包的助记词生成过程中。实际上,如果钱包种子生成未能产生足够的熵值,攻击者可能能够缩小可能的助记词短语空间,并系统地瞄准特定钱包。Coinspect表示,这一问题可能解释了资金在未获授权情况下被转移的现象。该公司还强调,该问题已在2018年生成的钱包中被观察到,并且这种情况更频繁地出现在不太知名的手机软件钱包中,而非广泛使用的产品中。

涉及的网络及被盗金额

Coinspect表示,他们在多个网络上识别出了可能暴露的钱包地址,包括比特币、以太坊、Polygon、Rootstock、Tron和Solana。该公司在其报告中警告称,该漏洞可能不仅限于他们公开分析过的链和地址。根据Coinspect的数据,5月27日开始的一次攻击从2114个易受攻击的钱包中攻破了431个。该活动导致的加密货币总损失为310万美元。Coinspect进一步表示,周日又有约200万美元从暴露的钱包中被转移。虽然这些数字反映了该公司分析的钱包子集,但Coinspect警告称,其他网络和地址上可能也存在漏洞——这意味着受影响钱包的总数可能超出其初步范围。Coinspect也未提供关于活跃漏洞的逐步信息,表示“现阶段”不会公布这些细节。相反,他们专注于帮助用户验证暴露情况并了解种子生成过程中的底层弱点。

硬件钱包与软件钱包的对比

Coinspect披露信息中一个重要的区分点是他们认为哪些人受影响的可能性较小。Coinspect表示,他们有证据表明,使用硬件钱包生成种子的用户不会受到“Ill Bloom”风险的影响。Coinspect还认为,“大多数现有的软件钱包”可能也不易受此漏洞影响。然而,他们指出,最可能的受影响对象是那些在不常用的手机软件钱包中创建助记词的用户。这一区分对于日常风险管理至关重要:它表明威胁并非均匀分布在所有软件钱包中,而是与助记词创建过程中熵值和伪随机性的具体实现方式有关。另一家安全公司SlowMist也在周一于X平台上公开确认了这一警报,表示正在密切监测Coinspect报告的问题。

钱包安全中反复出现的漏洞模式

“Ill Bloom”符合加密货币钱包安全中出现过的一种更广泛的模式:当种子生成背后的熵值或随机性存在缺陷时,攻击者有时能够减少可能的助记词有效搜索空间。2023年,Ledger的安全团队报告称,使用Trust Wallet浏览器扩展生成的钱包种子容易受到暴力破解攻击。Ledger表示,该问题源于新地址熵值生成方式的局限性,这将可能的助记词组合总数减少到约40亿个——这个数量小到攻击者只需使用少量GPU就可以在一天内完成搜索。Ledger还指出,Trust Wallet在资金被盗前已修补了该漏洞。次年,更广泛的安全社区提到的另一个例子涉及Libbitcoin Explorer,一个漏洞通过暴力破解私钥导致约90万美元的加密货币被盗。Coinspect的披露强调,即使盗窃没有立即发生,种子生成中的弱随机性也可能给多年前创建钱包的用户带来长期风险,特别是如果这些钱包是使用相同有缺陷的熵逻辑生成的。

用户现在可以做什么

Coinspect表示已发布了一款钱包检查工具,用户可用来确定自己的地址是否可能暴露。直接的建议是,检查暴露情况可能比仅凭品牌声誉假设钱包安全更为紧迫,因为Coinspect的分析指向特定钱包实现(尤其是某些鲜为人知的手机软件钱包)中较弱的随机性条件。发现未授权交易的用户应将此情况视为可能与种子生成弱点相关,而不仅仅是普通的入侵或钓鱼。目前仍不确定的是,超出Coinspect初步分析范围的所有网络和地址的暴露规模,但该公司的公共工具表明,验证是持有者下一步实际可行的操作。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%