“Ill Bloom”漏洞致数百万资产外泄,安全公司紧急预警

比特币 2026-07-06 18:04:41
核心提要:区块链安全公司Coinspect披露名为“Ill Bloom”的重大漏洞,指出部分软件钱包因生成助记词时熵值不足,导致超500万美元资产被非法转移。该问题最早可追溯至2018年,主要影响低知名度手机钱包,硬件钱包未受影响。公司已推出检测工具供用户自查。

“Ill Bloom”漏洞曝光:弱随机性致多链资产遭劫

区块链安全机构Coinspect揭示了一项严重安全隐患,其代号为“Ill Bloom”,源于部分软件钱包在生成助记词时采用的伪随机数生成机制存在缺陷,致使种子短语的熵值低于安全阈值。这一漏洞已引发多条公链上的未经授权资金转移事件,累计造成至少500万美元的数字资产损失。

低熵生成机制诱发系统性风险

该问题的核心在于某些钱包应用在创建种子短语时未能实现足够高的随机性,使攻击者可通过缩小可能组合范围,高效定位并破解特定钱包。研究显示,此风险自2018年起便已存在,并在非主流移动钱包中表现尤为突出,而主流平台则相对安全。

跨链暴露范围持续扩大

Coinspect确认,受影响的钱包地址涉及比特币、以太坊、Polygon、Rootstock、Tron及Solana等多个网络。数据显示,自5月27日起,已有431个易受攻击钱包被成功入侵,造成约310万美元损失;周日再有近200万美元被盗。尽管当前数据仅覆盖部分地址,但公司警告称实际影响可能更广,且尚未公开漏洞具体技术细节。

硬件钱包安全性得到验证

调查表明,通过硬件设备生成的种子短语未受此次漏洞波及,显示出物理隔离机制在保护关键密钥方面的有效性。同时,多数主流软件钱包亦未发现类似缺陷,风险集中于使用不知名或低流量手机应用的用户群体。

历史案例揭示长期隐患模式

“Ill Bloom”并非孤立事件。2023年,Ledger曾报告Trust Wallet扩展插件因熵值设计缺陷,使助记词组合缩减至约40亿种,足以被普通算力在一天内暴力破解。同年,Libbitcoin Explorer也因类似逻辑漏洞导致约90万美元资产流失。这些先例说明,一旦种子生成过程存在薄弱环节,即便多年后仍可能成为攻击目标。

用户应对措施已明确发布

Coinspect已上线一款免费钱包状态检查工具,帮助持有者评估其地址是否处于暴露状态。建议用户主动验证而非依赖品牌信誉。若发现异常交易,应优先考虑是否与种子生成缺陷相关,而非单纯归因于账户泄露。目前尚无法确定全部受影响范围,但使用官方检测工具是当前最有效的防范手段。

上一篇 分析师预警:4万美金或为最后陷阱...
下一篇 阿瑟·海耶斯加盟2026新加坡链上峰会,...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U