安全公司发现“助记词”钱包存在漏洞
区块链安全公司Coinspect表示,一类“助记词”钱包可能面临资产被转移的风险,原因是部分钱包在生成种子短语时存在弱点——具体来说,是在创建助记词过程中使用了低于预期的随机性。该公司报告称,他们将此问题称为“Ill Bloom”,该问题已导致多个网络上的未授权资金转移,并已造成至少500万美元的加密货币损失。
Coinspect将这一风险与某些软件钱包相关联,这些钱包使用了不安全的伪随机数生成器来生成种子短语。该公司表示,早在2018年创建的钱包也可能受到影响,并且他们已发布了一款钱包检查工具,以便用户评估其地址是否可能暴露。
核心要点
Coinspect报告称,“Ill Bloom”风险与某些软件钱包生成助记词时使用的弱随机性有关。受影响的钱包地址范围涵盖比特币、以太坊、Polygon、Rootstock、Tron和Solana,未授权转移与早在2018年生成的钱包有关。Coinspect表示,自5月27日以来,已有至少500万美元从暴露的钱包中被转移,此外周日又转移了约200万美元(据Coinspect报告)。Coinspect指出,有证据表明,硬件钱包生成的种子并未受到影响,而最可能受影响的是使用知名度较低的手机软件钱包的用户。Coinspect尚未公布活跃漏洞的详细细节,但已发布了一款工具,供用户检查其地址是否可能暴露。
Coinspect指出的问题所在
在周日发布的一份披露报告中,Coinspect将“Ill Bloom”描述为一种由弱随机性(即不安全的伪随机数生成器)引发的漏洞路径,该问题出现在某些软件钱包的助记词生成过程中。实际上,如果钱包种子生成未能产生足够的熵值,攻击者可能能够缩小可能的助记词短语空间,并系统地瞄准特定钱包。Coinspect表示,这一问题可能解释了资金在未获授权情况下被转移的现象。该公司还强调,该问题已在2018年生成的钱包中被观察到,并且这种情况更频繁地出现在不太知名的手机软件钱包中,而非广泛使用的产品中。
涉及的网络及被盗金额
Coinspect表示,他们在多个网络上识别出了可能暴露的钱包地址,包括比特币、以太坊、Polygon、Rootstock、Tron和Solana。该公司在其报告中警告称,该漏洞可能不仅限于他们公开分析过的链和地址。根据Coinspect的数据,5月27日开始的一次攻击从2114个易受攻击的钱包中攻破了431个。该活动导致的加密货币总损失为310万美元。Coinspect进一步表示,周日又有约200万美元从暴露的钱包中被转移。虽然这些数字反映了该公司分析的钱包子集,但Coinspect警告称,其他网络和地址上可能也存在漏洞——这意味着受影响钱包的总数可能超出其初步范围。Coinspect也未提供关于活跃漏洞的逐步信息,表示“现阶段”不会公布这些细节。相反,他们专注于帮助用户验证暴露情况并了解种子生成过程中的底层弱点。
硬件钱包与软件钱包的对比
Coinspect披露信息中一个重要的区分点是他们认为哪些人受影响的可能性较小。Coinspect表示,他们有证据表明,使用硬件钱包生成种子的用户不会受到“Ill Bloom”风险的影响。Coinspect还认为,“大多数现有的软件钱包”可能也不易受此漏洞影响。然而,他们指出,最可能的受影响对象是那些在不常用的手机软件钱包中创建助记词的用户。这一区分对于日常风险管理至关重要:它表明威胁并非均匀分布在所有软件钱包中,而是与助记词创建过程中熵值和伪随机性的具体实现方式有关。另一家安全公司SlowMist也在周一于X平台上公开确认了这一警报,表示正在密切监测Coinspect报告的问题。
钱包安全中反复出现的漏洞模式
“Ill Bloom”符合加密货币钱包安全中出现过的一种更广泛的模式:当种子生成背后的熵值或随机性存在缺陷时,攻击者有时能够减少可能的助记词有效搜索空间。2023年,Ledger的安全团队报告称,使用Trust Wallet浏览器扩展生成的钱包种子容易受到暴力破解攻击。Ledger表示,该问题源于新地址熵值生成方式的局限性,这将可能的助记词组合总数减少到约40亿个——这个数量小到攻击者只需使用少量GPU就可以在一天内完成搜索。Ledger还指出,Trust Wallet在资金被盗前已修补了该漏洞。次年,更广泛的安全社区提到的另一个例子涉及Libbitcoin Explorer,一个漏洞通过暴力破解私钥导致约90万美元的加密货币被盗。Coinspect的披露强调,即使盗窃没有立即发生,种子生成中的弱随机性也可能给多年前创建钱包的用户带来长期风险,特别是如果这些钱包是使用相同有缺陷的熵逻辑生成的。
用户现在可以做什么
Coinspect表示已发布了一款钱包检查工具,用户可用来确定自己的地址是否可能暴露。直接的建议是,检查暴露情况可能比仅凭品牌声誉假设钱包安全更为紧迫,因为Coinspect的分析指向特定钱包实现(尤其是某些鲜为人知的手机软件钱包)中较弱的随机性条件。发现未授权交易的用户应将此情况视为可能与种子生成弱点相关,而不仅仅是普通的入侵或钓鱼。目前仍不确定的是,超出Coinspect初步分析范围的所有网络和地址的暴露规模,但该公司的公共工具表明,验证是持有者下一步实际可行的操作。
BTC
ETH
SOL
TRX

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注