

区块链安全机构Coinspect近日揭示一项代号为“Ill Bloom”的重大安全缺陷,其根源在于部分软件钱包在生成助记词过程中采用不充分的随机性机制,使得攻击者可通过缩小有效短语空间实现系统性破解,进而完成未授权资金转移。
该漏洞影响范围覆盖比特币、以太坊、Polygon、Rootstock、Tron及Solana等主流公链,且最早可追溯至2018年创建的钱包。据报告,自5月27日起已有至少310万美元从受感染地址中被盗,周日又新增约200万美元损失,累计逾500万美元。受影响地址集中于非主流手机应用钱包,而硬件钱包生成的种子未被波及。
Coinspect指出,问题核心在于某些钱包使用的伪随机数生成算法未能提供足够熵值,导致生成的助记词组合空间远低于理论预期。这一缺陷使攻击者能够借助计算资源对特定钱包进行暴力枚举,从而实现精准劫持。尽管漏洞已在2018年即被观察到,但其隐蔽性使其长期未被察觉,直到近期才被系统性识别。
尽管目前确认的受损地址仅占初步筛查样本的一小部分,但Coinspect强调,该漏洞可能广泛存在于其他未被检测的链和钱包中。他们警告称,实际暴露规模可能远高于当前统计,且尚未公开具体攻击路径细节,以防被恶意利用。当前重点已转向协助用户评估自身风险而非披露技术细节。
与软件钱包形成鲜明对比的是,使用硬件设备生成种子的用户未受此漏洞影响。同时,多数主流软件钱包也未发现类似缺陷。风险高度集中于少数非主流手机钱包,反映出安全差距并非普遍存在于所有数字资产存储工具中,而是取决于底层熵源实现方式。
“Ill Bloom”并非孤立事件。2023年,Ledger曾曝光Trust Wallet浏览器扩展生成的钱包存在熵值过低问题,使可能组合缩减至约40亿个,足以支持单台GPU在一天内完成穷举。同年,Libbitcoin Explorer也因私钥生成缺陷导致近90万美元被盗。这些先例表明,种子生成环节的随机性薄弱会带来长期安全隐患,即使多年后仍可能被利用。
Coinspect已上线免费钱包检查工具,供用户自主判断其地址是否处于风险之中。建议用户主动核查,而非依赖品牌信誉。一旦发现异常交易,应优先考虑是否由种子生成缺陷引发,而非单纯归因于账户泄露。由于漏洞影响范围尚不完全明确,及时验证成为当前最有效的自我保护措施。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.