首页>资讯>矿业 > 正文

Coinspect指出Ill Bloom钱包漏洞,此前已遭窃500万美元

2026-07-06 21:38 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

Coinspect 曝光“Ill Bloom”钱包漏洞,超 500 万美元资金被盗

安全研究机构 Coinspect 发现了一个名为“Ill Bloom”的钱包生成漏洞,该漏洞导致数以千计的加密地址因恢复短语(助记词)生成过程中随机性不足而暴露。

这份关于“Ill Bloom”的分析报告指出,该漏洞源于恢复短语生成时的熵值不足,使得受影响的钱包比正常生成的助记词钱包更容易被搜索到。由于这一弱点位于密钥生成层面,而非比特币以太坊、Solana 或其他基础网络内部,因此这些恢复短语控制的资金在多条链上均面临风险。

截至6月30日,已公开的地址集涵盖比特币、以太坊、波场、Rootstock 和 Polygon 上的 2,114 个活跃地址。相关披露的公开警报还提到了 Solana 及其他网络上的暴露情况,而 Coinspect 表示调查仍在进行中,更多受影响地址正在被识别。

在Coinspect 监测的集合中,一次于5月27日协调进行的清空操作共波及 431 个账户,涉及金额约 314 万美元。而针对同一漏洞的公开追踪显示,随着披露信息发布,另有约 200 万美元从暴露钱包中被转走,总损失已超过 500 万美元。

硬件钱包助记词似乎未受影响

“Ill Bloom”并非钓鱼链接、授权诈骗或智能合约漏洞。其风险源于某些软件钱包在生成恢复短语时采用了较弱的随机性,从而创建了比用户预期更窄的搜索空间内的助记词。

Coinspect 在其关于弱助记词生成的安全公告中警告称,更新应用或将该短语导入其他钱包并不能修复弱助记词。通过弱随机性创建的恢复短语将始终是脆弱的,直到用户使用安全的随机性生成新的钱包,并将资金转移到新地址为止。

该公司的初步调查结果排除了硬件钱包。直接在硬件钱包上生成的助记词似乎未受影响,而风险最高的是那些通过知名度较低的移动软件钱包创建恢复短语的用户。Coinspect 还表示,目前大多数主流软件钱包似乎并未受此漏洞影响,但调查尚未完全结束。

与易受攻击的生成路径相关的钱包应用尚未被公开点名。Coinspect 在分析和协调缓解措施期间,暂不公开漏洞的技术细节,以限制模仿攻击者可获取的信息。

用户被敦促检查并轮换暴露的钱包

Coinspect 发布了一个地址检查工具,供用户测试特定钱包是否可能属于暴露集合。对于被标记的地址,建议用户使用安全随机性生成的新钱包,而不是重复使用或重新导入相同的助记词。

迁移并非毫无风险。一个弱助记词可能使资产在多个网络上暴露,而转移资金可能需要向攻击者正在监控的地址发送原生 Gas 代币。Coinspect 的建议是,对于持有较大余额或跨链资产的用户,应寻求钱包提供商或可信事件响应团队的帮助。

此次披露为钱包风险链条增加了新的层面——此前用户已因恶意授权、智能账户模块和私钥泄露等事件遭受损失。最近的钱包事件,包括 SquidRouterModule 盗取事件以及更大范围的以太坊钱包盗取警报,主要围绕执行路径和可疑资金流动。而“Ill Bloom”则直接针对助记词本身。

目前的下限记录很明确:Coinspect 分析的地址集包含 2,114 个活跃地址;5月27日的清空操作清空了 431 个账户,涉及约 314 万美元;公开追踪的损失现已超过 500 万美元;且新的受影响账户仍在被发现中。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com