首页>资讯>矿业 > 正文

伊尔·布鲁姆安全漏洞危及数千加密货币钱包

2026-07-06 18:11 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

关键要点

区块链安全公司Coinspect发现了一个名为“Ill Bloom”的严重安全漏洞,影响比特币以太坊、Polygon、Tron、Solana等其他网络上的加密货币钱包。

该安全问题源于特定移动钱包应用在生成钱包恢复短语时使用了不充分的随机数生成。

自5月27日起,黑客已成功窃取至少500万美元,其中包括一次协同攻击,清空了431个钱包,总金额达310万美元。

该漏洞自2018年就已存在,这意味着多年前创建的钱包仍可能面临风险。

用户可以使用Coinspect提供的免费验证工具检查自己钱包的安全性。

知名区块链安全公司Coinspect近日披露了一个名为“Ill Bloom”的严重安全漏洞,威胁全球数千个加密货币钱包的安全。

SlowMist团队于2026年7月6日表示,他们正在密切关注Ill Bloom钱包弱随机性风险警报,并提醒用户检查自己的历史钱包地址是否受影响。他们对Coinspect的负责任的披露表示感谢,并呼吁大家注意安全。

该安全漏洞的根源在于某些软件钱包在生成助记词时使用的随机数生成不够充分。当钱包应用在创建过程中采用不完善的随机数生成器时,生成的助记短语容易被恶意攻击者预测和利用。

多个区块链网络受影响,包括比特币、以太坊、Polygon、Rootstock、Tron和Solana。

根据Coinspect的调查,这一安全漏洞至少已存在六年,可追溯到2018年。令人担忧的是,就在几周前仍有易受攻击的钱包被创建,使得长期用户和新用户都面临严重风险。

攻击活动时间线

首次大规模协同攻击发生在5月27日,网络犯罪分子从2114个已识别的易受攻击地址中锁定了431个钱包,成功窃取了价值310万美元的数字资产。

第二轮攻击在上周末发生,约200万美元从被入侵的钱包中被转走。目前估计总损失至少为500万美元,但Coinspect指出,考虑到所有受影响区块链网络的损失,实际数字可能要高得多。

为了防止进一步利用,Coinspect故意隐瞒了该漏洞的完整技术细节,以限制潜在攻击者可获得的信息。

据该安全公司称,硬件钱包用户不受此特定漏洞的影响。大多数流行的软件钱包提供商也被认为是安全的。主要风险群体是那些使用冷门或小众移动钱包应用生成恢复短语的用户。

助记词生成漏洞的历史先例

Ill Bloom漏洞在加密货币安全领域并非孤立事件。

2023年,Ledger的网络安全部门发现Trust Wallet的浏览器扩展版本存在助记词生成弱点,大幅降低了随机性。该漏洞将潜在的短语组合减少到约40亿种可能性,使得攻击者使用中等GPU算力在24小时内即可破解钱包。Trust Wallet在用户资金受损前修复了该漏洞。

同样在2023年,Libbitcoin Explorer钱包软件中的一个安全漏洞导致通过系统性的私钥暴力攻击被盗取90万美元。

Ill Bloom漏洞尤其令人担忧的是,它并非源自单一钱包供应商,这使得修复工作更加复杂且范围广泛。

备受尊敬的安全监控组织SlowMist已确认正在积极跟踪当前事态。Coinspect呼吁钱包开发者直接在应用中集成弱助记词检测功能。

受影响的用户可以使用Coinspect的专用验证工具检查自己的钱包地址是否易受攻击。如果您的钱包发生了未经授权的交易,Ill Bloom漏洞可能就是原因所在。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com