原文:Thousands of crypto wallets at risk from ‘Ill Bloom’ vulnerability: Coinspect

由于恢复短语生成较弱,跨多个区块链的数千个加密钱包可能容易受到攻击。

由于使用了弱于预期的恢复短语,数千个加密钱包面临被耗尽的风险,区块链安全研究公司 Coinspect 将这种漏洞称为“Ill Bloom”。

Coinspect 在周日的一份披露中表示,面临风险的钱包涵盖比特币、以太坊、Polygon、Rootstock、Tron 和 Solana,该问题与弱随机性(一种不安全的伪随机数生成器)有关,在某些软件钱包的恢复短语生成过程中使用。

Coinspect 表示:“如果最近资金在未经您许可的情况下转移,那么这个漏洞可能就是原因。”

该漏洞影响了早在 2018 年就生成的钱包,并且更常见于不太知名的移动软件钱包。自 5 月 27 日以来,至少有 500 万美元从暴露的钱包中被盗走,尽管可能存在对其他网络和地址的利用,这意味着面临风险的钱包数量可能要高得多。

截至 6 月 30 日的一个分析地址集的快照。来源:Coinspect

Coinspect 表示,现阶段不会发布主动利用的详细信息,但已发布了钱包检查工具,供用户查看其地址是否可能暴露。

“我们正在密切关注来自 Coinspect 的 Ill Bloom 钱包弱随机性风险警报,”SlowMist 周一在 X 上发帖称。

数据显示,5 月 27 日的一次攻击影响了 2,114 个易受攻击的钱包中的 431 个钱包,总共损失了 310 万美元的加密货币。周日,又有 200 万美元从暴露的钱包中被转移。

5 月 27 日攻击中每条链被盗金额的历史总和。资料来源:Coinspect

Coinspect 表示:“目前的证据告诉我们,使用硬件钱包生成种子的用户不会受到影响。”

“进一步的研究表明,大多数当前的软件钱包也不容易受到攻击,”它补充道。 “最强的候选者是那些以更少的方式生成种子的用户

阅读原文 →