Ill Bloom漏洞爆发!多款链上钱包因弱助记词遭批量洗劫

由于恢复短语生成能力薄弱,数千个跨多个区块链的加密钱包可能存在漏洞。
成千上万的加密钱包因使用比预期更弱的恢复短语而面临被掏空的风险,区块链安全研究公司Coinspect称之为“Ill Bloom”。
Coinspect周日披露称,受风险的钱包涵盖比特币、以太坊、Polygon、Rootstock、Tron和Solana,问题涉及某些软件钱包在恢复短语生成时使用的弱随机性——一种不安全的伪随机数生成器。
Coinspect表示:“如果资金最近未经您同意移动,这个漏洞可能是原因。”
该漏洞早在2018年就已影响到新生成的钱包,且更多发生在较少人知的移动软件钱包中。自5月27日以来,至少有500万美元从暴露钱包中被抽走,尽管其他网络和地址可能还遭受利用,这意味着面临风险的钱包数量可能远高于此。

截至6月30日,一个已分析地址集的快照。
Coinspect表示目前尚未公布活跃漏洞的详细信息,但已发布钱包检查工具,供用户查看其地址是否可能被暴露。
“我们正在密切关注Coinspect发布的Ill Bloom钱包弱随机性风险警报,”SlowMist周一在X上发布。
数据显示,5月27日的一次攻击影响了2114个易受攻击钱包中的431个,累计损失了310万美元的加密货币。周日又有200万美元从裸露的钱包中转移。

5月27日袭击中每链被盗金额的历史总和。
Coinspect表示:“目前的证据显示,使用硬件钱包生成种子的用户不受影响。”
“进一步研究表明,大多数现有软件钱包也没有漏洞,”该机构补充道。“最有力的候选人是那些在较少使用的移动软件钱包中生成种子的用户。”
相关文章:SecondFi钱包漏洞事件致约1600万枚ADA被盗,平台拟于两周内完成全部资产赔付
弱势的钱包种子会带来麻烦
这种脆弱性过去曾多次出现。2023年,Ledger的安全团队发现Trust Wallet浏览器扩展生成的钱包种子容易遭受暴力破解攻击。
缺陷在于钱包对新地址的熵生成,这限制了可能的助记符组合总数约为40亿个,且可能让有志的攻击者用几块GPU在不到一天内完成攻击。Trust Wallet在资金被盗之前修补了漏洞。
同年,Libbitcoin Explorer加密钱包存在漏洞,导致90万美元加密货币通过私钥暴力破解被盗。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。