“Ill Bloom”漏洞曝光:数百万资产遭窃,低配钱包成重灾区

比特币 2026-07-06 16:05:31
核心提要:区块链安全公司Coinspect揭露名为“Ill Bloom”的重大安全缺陷,导致大量低知名度移动端钱包面临资金被劫风险。自5月27日以来,超500万美元加密资产流失,硬件钱包未受影响,但弱熵生成机制仍威胁用户资产安全。

“Ill Bloom”漏洞致多款移动钱包陷入资金危机

区块链安全机构Coinspect近日发布警报,指出一系列加密货币钱包因恢复短语生成机制存在严重缺陷,正遭受系统性攻击。该漏洞被命名为“Ill Bloom”,其核心问题在于助记词随机性不足,使攻击者可轻易通过算法推演获取私钥,进而盗取账户内全部资产。

低信誉移动端钱包成为主要攻击目标

此次风险波及自2018年起部署的多个非主流移动软件钱包,尤其以缺乏透明审计和社区验证的项目为甚。数据显示,5月27日首波入侵中,2114个高危地址中有431个遭精准打击,造成约310万美元资产外流;次日攻击再度升级,单日损失逼近200万美元。目前尚无明确证据表明主流平台或已更新的软件钱包受此影响。

硬件钱包与合规软件仍具防护能力

值得庆幸的是,所有被检测的硬件钱包均未出现异常行为,表明其独立存储与强加密机制有效抵御了此类攻击。同时,保持版本更新的主流软件钱包也未报告相关事件。然而,使用非标准生成流程、依赖弱熵源的第三方应用仍处于高度暴露状态。Coinspect已上线公开验证工具,供用户自查其钱包地址是否处于风险区间。

历史漏洞反复上演,安全意识亟待强化

这并非孤立事件。今年初,Ledger团队在Trust Wallet浏览器扩展中发现类似结构缺陷,源于低熵生成逻辑,致使私钥可在极短时间内被暴力破解。此前2023年,Libbitcoin Explorer亦因相同原因引发私钥泄露,造成约90万美元资产蒸发。这些案例共同揭示:助记词生成环节的安全设计直接决定钱包整体防御力,尤其对小众钱包而言,缺乏足够随机性将带来毁灭性后果。

当前警示的核心要点包括:采用非权威渠道生成的助记词显著提升被攻破概率;硬件钱包在密钥管理方面具备不可替代优势;持续迭代安全策略是保障数字资产长期安全的必要前提。

该系列事件再次凸显加密生态中的根本性挑战——用户需主动选择经得起审计的解决方案,并坚持使用硬件设备进行关键资产保管,方能有效规避潜在风险。 “Ill Bloom”不仅是一次技术事故,更是对整个行业安全标准的一次深刻拷问。

上一篇 2亿美金代币周内解锁,PUMP领衔市场波...
下一篇 没有啦!

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U