Coinspect指出Ill Bloom钱包漏洞,此前已遭窃500万美元

R阅读:2026-07-06 22:30:55

Coinspect 曝光“Ill Bloom”钱包漏洞,超 500 万美元资金被盗

安全研究机构 Coinspect 发现了一个名为“Ill Bloom”的钱包生成漏洞,该漏洞导致数以千计的加密地址因恢复短语(助记词)生成过程中随机性不足而**。

这份关于“Ill Bloom”的分析报告指出,该漏洞源于恢复短语生成时的熵值不足,使得受影响的钱包比正常生成的助记词钱包更容易被搜索到。由于这一弱点位于密钥生成层面,而非比特币、以太坊、Solana 或其他基础网络内部,因此这些恢复短语控制的资金在多条链上均面临风险。

截至6月30日,已公开的地址集涵盖比特币、以太坊、波场、Rootstock 和 Polygon 上的 2,114 个活跃地址。相关披露的公开警报还提到了 Solana 及其他网络上的**情况,而 Coinspect 表示调查仍在进行中,更多受影响地址正在被识别。

在Coinspect 监测的集合中,一次于5月27日协调进行的清空操作共波及 431 个账户,涉及金额约 314 万美元。而针对同一漏洞的公开追踪显示,随着披露信息发布,另有约 200 万美元从**钱包中被转走,总损失已超过 500 万美元。

硬件钱包助记词似乎未受影响

“Ill Bloom”并非钓鱼链接、授权**或智能合约漏洞。其风险源于某些软件钱包在生成恢复短语时采用了较弱的随机性,从而创建了比用户预期更窄的搜索空间内的助记词。

Coinspect 在其关于弱助记词生成的安全公告中警告称,更新应用或将该短语导入其他钱包并不能修复弱助记词。通过弱随机性创建的恢复短语将始终是脆弱的,直到用户使用安全的随机性生成新的钱包,并将资金转移到新地址为止。

该公司的初步调查结果排除了硬件钱包。直接在硬件钱包上生成的助记词似乎未受影响,而风险**的是那些通过知名度较低的移动软件钱包创建恢复短语的用户。Coinspect 还表示,目前大多数主流软件钱包似乎并未受此漏洞影响,但调查尚未**结束。

与易受攻击的生成路径相关的钱包应用尚未被公开点名。Coinspect 在分析和协调缓解措施期间,暂不公开漏洞的技术细节,以限制模仿攻击者可获取的信息。

用户被敦促检查并轮换**的钱包

Coinspect 发布了一个地址检查工具,供用户测试特定钱包是否可能属于**集合。对于被标记的地址,建议用户使用安全随机性生成的新钱包,而不是重复使用或重新导入相同的助记词。

迁移并非毫无风险。一个弱助记词可能使资产在多个网络上**,而转移资金可能需要向攻击者正在监控的地址发送原生 Gas **。Coinspect 的建议是,对于持有较大余额或跨链资产的用户,应寻求钱包提供商或可信事件响应团队的帮助。

此次披露为钱包风险链条增加了新的层面——此前用户已因恶意授权、智能账户模块和私钥泄露等事件遭受损失。最近的钱包事件,包括 SquidRouterModule 盗取事件以及更大范围的以太坊钱包盗取警报,主要围绕执行路径和可疑资金流动。而“Ill Bloom”则直接针对助记词本身。

目前的下限记录很明确:Coinspect 分析的地址集包含 2,114 个活跃地址;5月27日的清空操作清空了 431 个账户,涉及约 314 万美元;公开追踪的损失现已超过 500 万美元;且新的受影响账户仍在被发现中。

标签:

本文地址:https://cy.nxtlgy.com/zc/141837.html

文章标题:Coinspect指出Ill Bloom钱包漏洞,此前已遭窃500万美元

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。