关键要点:
- Coinspect披露了影响六条区块链上数千个加密货币钱包的“Ill Bloom”漏洞。
- 自5月27日以来,至少500万美元已被盗取,初始攻击中431个钱包遭殃。
- 硬件钱包不受影响;该漏洞针对的是2018年起鲜为人知的移动端软件钱包。
关键要点:

区块链安全公司Coinspect披露了一个名为"Ill Bloom"的漏洞,自5月27日以来,该漏洞已从数千个加密货币钱包中盗取至少500万美元。
"如果你的资金近期在未经许可的情况下被转走,这个漏洞可能就是原因所在,"Coinspect周日在披露报告中表示,并将该漏洞归因于某些软件钱包在生成恢复短语时使用了弱随机性。
Coinspect表示,面临风险的钱包涵盖比特币、以太坊、Polygon、Rootstock、波场TRON和Solana六条区块链。5月27日的一次攻击影响了已识别出的2,114个易受攻击钱包中的431个,盗取了310万美元的加密货币。另有200万美元于7月5日从暴露的钱包中被转移。
该漏洞影响了早在2018年生成的钱包,最有可能受害的是那些鲜为人知的移动端软件钱包用户。Coinspect称,硬件钱包和大多数当前版本的软件钱包不受影响,不过该公司尚未公布该活跃漏洞的具体细节。
Coinspect已在illbloom.org发布了一款钱包检测工具,供用户验证其地址是否暴露。另一家区块链安全公司慢雾科技表示,正在密切关注此警报。
该漏洞源于恢复短语生成过程中使用的伪随机数生成器不安全,使得钱包容易受到暴力破解攻击。类似漏洞此前曾出现过。2023年,Ledger的安全团队发现Trust Wallet浏览器扩展生成的钱包助记词易受暴力破解攻击,助记词组合被限制在约40亿种。同年,Libbitcoin Explorer钱包的一个漏洞导致90万美元的加密货币因私钥暴力破解被盗。
Coinspect表示,现有证据表明使用硬件钱包生成助记词的用户不受影响。该公司目前暂不公布该活跃漏洞的细节,以防止进一步攻击。
本文仅供信息参考,不构成投资建议。