

区块链安全机构Coinspect近日发布警报,指出一系列加密货币钱包因恢复短语生成机制存在严重缺陷,正遭受系统性攻击。该漏洞被命名为“Ill Bloom”,其核心问题在于助记词随机性不足,使攻击者可轻易通过算法推演获取私钥,进而盗取账户内全部资产。
此次风险波及自2018年起部署的多个非主流移动软件钱包,尤其以缺乏透明审计和社区验证的项目为甚。数据显示,5月27日首波入侵中,2114个高危地址中有431个遭精准打击,造成约310万美元资产外流;次日攻击再度升级,单日损失逼近200万美元。目前尚无明确证据表明主流平台或已更新的软件钱包受此影响。
值得庆幸的是,所有被检测的硬件钱包均未出现异常行为,表明其独立存储与强加密机制有效抵御了此类攻击。同时,保持版本更新的主流软件钱包也未报告相关事件。然而,使用非标准生成流程、依赖弱熵源的第三方应用仍处于高度暴露状态。Coinspect已上线公开验证工具,供用户自查其钱包地址是否处于风险区间。
这并非孤立事件。今年初,Ledger团队在Trust Wallet浏览器扩展中发现类似结构缺陷,源于低熵生成逻辑,致使私钥可在极短时间内被暴力破解。此前2023年,Libbitcoin Explorer亦因相同原因引发私钥泄露,造成约90万美元资产蒸发。这些案例共同揭示:助记词生成环节的安全设计直接决定钱包整体防御力,尤其对小众钱包而言,缺乏足够随机性将带来毁灭性后果。
当前警示的核心要点包括:采用非权威渠道生成的助记词显著提升被攻破概率;硬件钱包在密钥管理方面具备不可替代优势;持续迭代安全策略是保障数字资产长期安全的必要前提。
该系列事件再次凸显加密生态中的根本性挑战——用户需主动选择经得起审计的解决方案,并坚持使用硬件设备进行关键资产保管,方能有效规避潜在风险。 “Ill Bloom”不仅是一次技术事故,更是对整个行业安全标准的一次深刻拷问。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.