币圈界报道:

‘Ill Bloom’漏洞暴露数万钱包安全短板,多链资产受威胁

因采用安全性不足的伪随机数生成机制,部分软件钱包在创建助记词时生成了可预测的种子短语,导致大量加密资产面临被非法转移的风险。该漏洞被区块链安全机构 Coinspect 命名为 ‘Ill Bloom’,波及 Bitcoin、Ethereum、Polygon、Rootstock、Tron 与 Solana 等多个主流公链。

漏洞溯源:始于2018年,移动端钱包成重灾区

调查发现,该问题最早可追溯至2018年,其根源在于部分低频使用的移动钱包应用在生成助记词过程中未能实现足够熵值,使攻击者可通过算法逆推种子短语。目前,最易受影响的是非主流或冷门的移动端钱包用户群体。

损失规模持续扩大,单次攻击涉资超三百万美元

数据显示,自5月27日首次大规模攻击以来,已有至少500万美元从暴露地址中被转移。其中一次集中攻击影响了2114个脆弱钱包中的431个,盗取金额达310万美元;截至6月30日,又有200万美元资金被非法提取,整体损失呈上升趋势。

硬件钱包用户暂未受影响,主流钱包多数安全

Coinspect 强调,通过硬件设备生成种子的用户不受此漏洞影响。同时,经初步排查,大多数主流软件钱包并未存在相同缺陷。当前风险主要集中于非知名移动钱包中由弱随机源生成的账户。