

区块链安全机构Coinspect揭示了一项严重安全隐患,其代号为“Ill Bloom”,源于部分软件钱包在生成助记词时采用的伪随机数生成机制存在缺陷,致使种子短语的熵值低于安全阈值。这一漏洞已引发多条公链上的未经授权资金转移事件,累计造成至少500万美元的数字资产损失。
该问题的核心在于某些钱包应用在创建种子短语时未能实现足够高的随机性,使攻击者可通过缩小可能组合范围,高效定位并破解特定钱包。研究显示,此风险自2018年起便已存在,并在非主流移动钱包中表现尤为突出,而主流平台则相对安全。
Coinspect确认,受影响的钱包地址涉及比特币、以太坊、Polygon、Rootstock、Tron及Solana等多个网络。数据显示,自5月27日起,已有431个易受攻击钱包被成功入侵,造成约310万美元损失;周日再有近200万美元被盗。尽管当前数据仅覆盖部分地址,但公司警告称实际影响可能更广,且尚未公开漏洞具体技术细节。
调查表明,通过硬件设备生成的种子短语未受此次漏洞波及,显示出物理隔离机制在保护关键密钥方面的有效性。同时,多数主流软件钱包亦未发现类似缺陷,风险集中于使用不知名或低流量手机应用的用户群体。
“Ill Bloom”并非孤立事件。2023年,Ledger曾报告Trust Wallet扩展插件因熵值设计缺陷,使助记词组合缩减至约40亿种,足以被普通算力在一天内暴力破解。同年,Libbitcoin Explorer也因类似逻辑漏洞导致约90万美元资产流失。这些先例说明,一旦种子生成过程存在薄弱环节,即便多年后仍可能成为攻击目标。
Coinspect已上线一款免费钱包状态检查工具,帮助持有者评估其地址是否处于暴露状态。建议用户主动验证而非依赖品牌信誉。若发现异常交易,应优先考虑是否与种子生成缺陷相关,而非单纯归因于账户泄露。目前尚无法确定全部受影响范围,但使用官方检测工具是当前最有效的防范手段。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.