Ill Bloom漏洞危及数千加密钱包安全
2026-07-06 17:53 loading...
钱包生成漏洞“Ill Bloom”致数千加密货币地址面临风险
一个被称为“Ill Bloom”的钱包生成漏洞影响了比特币、以太坊、波场(Tron)等多个网络上的数千个加密货币地址,使其面临未经授权访问和资金被盗的风险。该问题的根源在于某些软件钱包在创建恢复短语(即助记词)时,使用了不安全的伪随机数生成方法。这一弱点使得恢复短语的密码强度远低于标准预期,攻击者可预测并重新生成这些短语,从而控制相关钱包。
受影响的钱包最早可追溯到2018年创建,而近期在2026年5月底和7月初仍观察到了协调性的资金转移操作。Coinspect安全公司对一组暴露地址的分析显示,存在2144个活跃且存在漏洞的账户。2026年5月27日,攻击者清空了其中431个账户,盗走约314万美元。随后发生的其他盗窃行为使已确认的总损失攀升至约500万美元,其中比特币占据了最大份额,仅首次大规模转账就超过250万美元,其中一个比特币账户单笔贡献超过110万美元。
2026年5月27日,数百个账户被盗走约300万美元。而在过去数小时内,又有约200万美元从暴露的钱包中被转移出去。比特币、以太坊及其Layer2网络、波场和Solana上的数千个账户仍然面临风险。
技术细节指向特定钱包软件
该漏洞主要影响知名度较低的移动端软件钱包,而非硬件钱包或主流的最新软件应用。硬件钱包用户似乎未受影响,且大多数现代软件钱包采用了更强的随机性实现。安全公司利用公开的区块链数据端到端复现了攻击向量,并发布了一个公开检查工具。用户可通过输入公开钱包地址来确认该地址是否属于已知的易受攻击集合。该工具明确警告不要输入助记词或私钥。
攻击模式呈现协调性扫荡
链上数据显示,2026年5月27日发生了一次明显的扫荡行为,许多不相关的账户几乎将所有资金转移到了少数几个收款地址,这些地址主要集中在以太坊上。资金流动迅速,通常在几小时内完成。近几天又出现了类似模式,表明这一攻击行动仍在持续。受影响地址的首次充值时间最早可追溯至2018年9月,而新的易受攻击钱包在2026年仍持续接收资金。针对分析样本,其暴露峰值出现在2022年4月,约达1256万美元,但由于市场波动和数据不完整,实际被盗金额较低。
历史相似案例与深远影响
这并非首次因钱包软件随机性弱而导致损失。过去曾发生过Milk Sad漏洞事件以及Trust Wallet浏览器扩展中的问题(后者在发生重大盗窃前已修复)。Ill Bloom事件凸显了助记词生成中的持续风险,尤其对于使用老旧或小众应用的用户而言。该事件也揭示了自托管模式面临的挑战——用户需自行承担密钥管理的全部责任。一旦资金通过混币器或跨链桥转移,通常无法追回。近期发生的其他钱包盗损案例表明,用户即使认为自己没有直接签署恶意交易,也可能损失资产。例如,有报道称某加密货币持有者从Ledger钱包中损失了约230万美元的ADA代币,且未签署任何交易,这进一步引发了对用户理解钱包安全、授权机制、恢复短语及设备安全性等方面的担忧。
相关阅读
-
自6月底以来,Cardano非零钱包激增14783个!这对投资者意味着什么?矿业头条 2026-07-06 14:17
-
监管漏洞促使RWA代币化企业寻求海外发展,Tiger Research报告称DeFi 2026-07-06 14:01
-
新建钱包从币安提取323.72枚BTC币种百科 2026-07-06 13:42
-
新钱包从币安提取323.72枚比特币,价值2059万美元币种百科 2026-07-06 13:41
-
BM钱包推出首个世界杯板块预测市场币种百科 2026-07-06 13:41
-
Cardano钱包新增14,783个,ADA反弹逼近0.20美元WEB3.0 2026-07-06 06:39
-
尽管失去欧盟牌照,币安币价格依然坚挺——Pepeto吸引早期钱包在上市截止前竞相锁定DeFi 2026-07-06 06:02
-
沉睡了14年的比特币钱包苏醒,Noah Doe代币再度转移矿业头条 2026-07-06 05:51
-
比特币ETF资金流入逆转,下一个爆发币种引发钱包抢筹——Pepeto在上市窗口期突破1000万美元...矿业头条 2026-07-06 05:51
-
Cardano新增近1.5万个钱包,ADA复苏势头强劲币种百科 2026-07-06 05:39