Coinspect 警告称,由于恢复短语生成较弱,数千个加密钱包可能面临风险。该安全公司将该问题命名为“Ill Bloom”,并表示它会影响比特币、以太坊、Polygon、Rootstock、Tron 和 Solana 创建的钱包。
- Coinspect 表示,自 2018 年以来,弱恢复短语生成已经暴露了多个主要区块链上的钱包。
- 大约 500 万美元已经从暴露的钱包中转出,其中包括周日的新转账。
- 到目前为止,硬件钱包用户似乎未受影响,而不太知名的移动钱包用户则面临更高的风险。
问题来自钱包创建过程中的弱随机性。简而言之,某些钱包在创建助记词时可能使用了较差的数字生成器。这可能会使私钥更容易被猜测。
Coinspect 表示,“如果最近资金未经您的许可转移,这个漏洞可能就是原因。”该公司发布了钱包检查工具,以便用户可以测试他们的地址是否可能被暴露。
吴说获悉,Coinspect Security 发布 Ill Bloom 钱包弱随机性风险的首批调查结果,包括受影响地址检查工具和链上分析。Coinspect 称,弱钱包生成问题自 2018 年以来已影响多条链用户,且受影响钱包最近几周仍在生成;该问题并非源自单一软件钱包。5 月 27 日,数百个账户约 300…
— 吴说区块链 (@wublockchain12) July 6, 2026
该公司表示,该问题已影响到早在 2018 年创建的钱包。该公司还表示,最近几周仍在创建易受攻击的钱包,这意味着该问题可能并非来自单个钱包应用。
至少 500 万美元已从暴露的钱包中转移
Coinspect 的早期调查结果显示,5 月 27 日的一次攻击从一组经过审查的地址集中的 2,114 个易受攻击的账户中的 431 个钱包中损失了约 310 万美元。周日,又有 200 万美元从暴露的钱包中转移。
这使得从暴露钱包转移的已知金额达到约 500 万美元。 Coinspect 表示,实际数字可能更高,因为分析可能无法覆盖与相同弱生成模式相关的每个链或地址。
慢雾还表示正在跟踪该警报。该安全公司发布消息称,“我们正在密切关注来自 Coinspect 的 Ill Bloom 钱包弱随机性风险警报”,并建议用户检查较旧的钱包地址。
该警告是在加密安全公司继续跟踪钱包级别风险之际发出的。 Crypto.news 最近报道称,SlowMist 标记了一个广泛使用的加密库中可能导致私钥泄露的缺陷。
移动软件钱包面临更严格的审查
Coinspect 表示,目前的证据表明使用硬件钱包生成种子的用户不会受到影响。它还表示,根据现有研究,大多数当前的软件钱包似乎并不容易受到攻击。
该公司表示,最有力的候选者是在不太广泛使用的移动软件钱包中生成种子的用户。这意味着在较小的移动应用程序上创建旧钱包的用户可能比使用硬件钱包的用户面临更大的风险。
这一发现符合钱包安全领域更广泛的模式。 Crypto.news 在 2023 年报道称,在随机数生成较弱导致大量加密货币面临风险后,Randstorm 漏洞暴露了 BitcoinJS 构建的钱包。
Crypto.news 在 3 月份还报道,联发科技芯片缺陷暴露了某些 Android 手机上的加密钱包助记词。该案例展示了设备安全和钱包安全如何重叠。
敦促用户检查旧地址
Coinspect 尚未发布完整的漏洞利用详细信息,因为风险仍然存在。该决定限制了攻击者的信息,同时为用户提供了一种检查其地址是否可能受到影响的方法。
拥有暴露钱包的用户应考虑将资金转移到通过可信软件或硬件钱包创建的新生成的钱包。他们不应该重复使用可能随机性较弱的旧助记词。Ill Bloom 案例还说明了为什么助记词质量很重要。钱包可以看起来很正常,可以保存资产并跨链工作,但从它创建的那一刻起仍然存在隐藏的缺陷。
Crypto.news 还报道了诈骗者试图直接窃取助记词的网络钓鱼风险。 2025 年 2 月,Scam Sniffer 警告称,虚假 Phantom Wallet 弹出窗口被用来窃取助记词,表明用户同时面临技术和社交攻击路径。
