重點摘要:
- Coinspect揭露了名為「Ill Bloom」的漏洞,影響橫跨六條區塊鏈的數千個加密錢包。
- 自5月27日以來,至少已有500萬美元被盜,其中初期攻擊波及431個錢包。
- 硬體錢包不受影響;該漏洞針對的是早在2018年即存在的、較不知名的行動軟體錢包。
重點摘要:

區塊鏈安全公司Coinspect揭露了一個名為「Ill Bloom」的漏洞,自5月27日以來,該漏洞已從數千個加密錢包中盜走至少500萬美元。
「如果你的資金近期在未經許可的情況下被轉移,這個漏洞可能就是原因所在,」Coinspect在週日發布的公告中表示,並將此缺陷歸因於某些軟體錢包在生成恢復助記詞時存在隨機性不足的問題。
Coinspect指出,受影響的錢包涵蓋比特幣、以太坊、Polygon、Rootstock、Tron和Solana等區塊鏈。5月27日的一次攻擊影響了2,114個已識別為存在漏洞的錢包中的431個,盜走310萬美元的加密貨幣。另有200萬美元於7月5日從暴露的錢包中被轉走。
該漏洞影響了早在2018年生成的錢包,最有可能受影響的用戶是那些使用較不知名行動軟體錢包的人。Coinspect表示,硬體錢包和大多數現行軟體錢包並未受到影響,但該公司目前尚未公布該現行攻擊的具體細節。
Coinspect已在illbloom.org上發布了一個錢包檢查工具,供用戶驗證其地址是否已暴露。另一家區塊鏈安全公司SlowMist表示,正在密切監控這項警報。
該漏洞源於在生成恢復助記詞時使用了不安全的偽隨機數生成器,使得錢包容易遭受暴力破解攻擊。類似的漏洞此前也曾出現過。2023年,Ledger的安全團隊發現,由Trust Wallet瀏覽器擴充功能生成的錢包種子容易遭受暴力破解攻擊,其助記詞組合僅限於約40億種。同年,Libbitcoin Explorer錢包的一個漏洞導致90萬美元的加密貨幣因私鑰暴力破解而被盜。
Coinspect表示,目前的證據顯示,使用硬體錢包生成種子碼的用戶並未受到影響。該公司現階段不會公布該現行攻擊的詳細資訊,以防止進一步的攻擊。
本文僅供資訊參考,不構成投資建議。