摘要:Coinspect最新警告揭示,2018年生成的休眠钱包因密钥生成缺陷,正被攻击者利用盗取多链资产。即使未活跃使用,只要初始密钥存在弱点,资金仍面临实时威胁。
币圈界报道:
旧钱包生成缺陷引发跨链资金流失危机
Coinspect发布的安全警报指出,攻击者正通过钱包创建过程中的潜在漏洞,从长期未使用的加密地址中窃取资产。这一现象尤其令人担忧,因为受影响的地址早在2018年便已生成,且从未参与过DeFi交互、未签署任何交易或连接可疑应用,传统上被视为安全的冷存储状态。
核心密钥缺陷导致跨网络资产暴露
问题根源在于早期钱包生成时所采用的随机性不足或算法缺陷,使得私钥具备可预测性。一旦攻击者能够重构或推算出原始密钥,便可绕过所有授权机制,直接访问其控制下的多个区块链上的全部资产。这包括以太坊、比特币、Solana、BNB Chain、Polygon、Arbitrum、Base及Avalanche等主流网络。
冷存储不等于绝对安全
该事件打破了“不活跃即安全”的普遍认知。用户可能将助记词离线保存多年,认为其处于完全隔离状态。然而,若初始生成流程存在漏洞,即便无后续操作,攻击者仍可通过逆向分析弱密钥完成资产转移,无需依赖钓鱼链接、恶意代币或用户签名。
撤销授权无法根治根本问题
尽管取消已有代币授权是常规防护措施,但面对助记词泄露,其作用极为有限。攻击者一旦掌握密钥,即可获得对钱包的完整控制权,可自由转移原生代币、NFT、质押权益及流动性份额,无需依赖任何预先存在的授权记录。因此,最可靠方案是立即迁移至全新钱包,使用独立生成的助记词,并彻底废弃旧账户。
基础生成环节成安全新焦点
此次事件凸显了钱包生成阶段的重要性。此前,用户更多关注于授权管理与恶意软件防范,而如今,连同隐私争议频发的Rabby钱包,以及针对加密面试的虚假诱导攻击,均表明安全边界已前移至密钥诞生之初。若生成过程存在缺陷,无论后续是否使用,都将持续构成威胁。
建议采取行动:全面核查所有关联链上的余额,发现异常立即转移至新钱包;永久销毁旧助记词;启用离线备份;对大额持有者,实施硬件签名或多重验证机制,并将长期存储与日常操作钱包严格分离,以构建纵深防御体系。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。