币圈界报道:

多重链钱包受威胁:Ill Bloom 漏洞波及比特币与Solana等主流网络

安全机构 Coinspect 发布预警,指出名为“Ill Bloom”的潜在漏洞正导致大量加密钱包暴露于风险之中。该问题源于钱包创建时所用随机数生成器质量不足,致使助记词可被轻易推测,进而危及私钥安全。受影响的区块链涵盖比特币、以太坊、Polygon、Rootstock、波场及 Solana 等主流平台。

弱随机生成持续多年,近期仍有新钱包受影响

调查发现,自2018年起,部分钱包应用在生成助记词阶段即存在随机性缺陷,导致私钥生成强度远低于预期。尽管硬件钱包用户尚未出现异常,但低知名度移动钱包的使用者风险显著上升。目前已有约500万美元资金从相关地址被非法转移,其中包括最近一周内发生的多笔交易。

单日损失超300万美元,攻击活动仍在持续

数据显示,在5月27日的一次集中攻击中,2114个易受攻击账户中有431个遭到窃取,涉及金额约310万美元。随后周日又发生约200万美元的转账行为,使已确认流失金额逼近500万美元。由于分析范围有限,实际损失可能更高,且未完全覆盖所有采用相同脆弱生成模式的链上地址。

行业多方响应:慢雾科技同步追踪并发布风险提示

另一安全机构慢雾科技已确认关注此事件,正在密切监控 Coinspect 所披露的 Ill Bloom 风险。该公司呼吁用户主动排查历史钱包地址,并加强防范意识。此次警报正值加密领域持续关注底层安全缺陷的背景下,此前已有研究揭示某通用加密库存在可能导致私钥泄露的隐患。

移动端钱包成重灾区,硬件用户暂无波及

现有证据表明,通过硬件设备生成助记词的用户并未受到本次漏洞影响。主流软件钱包也未现普遍性问题。真正高危群体为使用非主流移动应用创建的旧版钱包用户。这一现象与过往“Randstorm”漏洞模式一致,当时因旧版JavaScript库缺陷导致大量资产外泄。此外,有研究指出部分安卓芯片设计缺陷亦曾引发助记词泄露,凸显终端设备安全与钱包安全间的深层关联。

建议立即迁移资金,避免重复使用可疑助记词

Coinspect 未公开完整漏洞细节,以防止攻击者利用信息实施进一步侵害。此举旨在保护用户权益的同时,提供工具供其自主检测钱包是否处于风险状态。专家建议受影响用户尽快将资产转移至由可信硬件或正规软件钱包生成的新地址。切勿再次使用可能含有弱随机性的旧助记词。同时需警惕假冒弹窗等社会工程攻击,防止助记词被恶意获取。