Coinspect 日前披露了称为 Ill Bloom 的新型漏洞——这一加密钱包安全隐患导致多个区块链生成弱安全性的助记词。攻击者已于 5 月 27 日发起攻击,共计盗取 431 个钱包,损失金额约为 310 万美元。
Coinspect 溯源发现,漏洞源自钱包生成过程中使用的不安全伪随机数生成器。此次风险波及多个链,包括比特币($BTC)、以太坊($ETH)和 Solana($SOL)。
Ill Bloom 漏洞如何破解加密钱包安全
根据 Coinspect 研究团队介绍,该故障伪随机生成器生成的助记词,实际加密强度远低于安全标准。这使得攻击者可以重新生成全部潜在的助记词组合,从而“扫荡式”盗取任意持币地址。
研究人员全流程复现了这轮攻击,提取出所有可能因弱助记词生成的钱包地址,并与公链上的已资金托管地址比对。据悉,受影响地址最早可追溯至 2018 年,大多归属于一些不太知名的移动加密钱包。
官方建议用户检查此前创建的钱包地址。不受影响的主要是硬件钱包用户。今年早些时候,币安(Binance)也曾向移动端用户发布 iOS 重大安全预警。
5 月 27 日集中盗窃事件,431 钱包遭洗劫
根据 Coinspect 的 分析报告,目前监测到涉及比特币、以太坊、波场(Tron)、Rootstock 及 Polygon 五大网络在内,共计 2,114 个已转入资金的钱包地址。在 5 月 27 日当天,这些遭到攻击的钱包资金于数小时内迅速被转移到少数归集地址。
BTC 损失最为惨重,损失总额高达 257 万美元,单一钱包最大损失金额超过 110 万美元。回溯数据可见,这批暴露钱包在 2022 年 4 月的峰值期间,最高曾管理过 1,256 万美元的资产。
官方表示,3,100,000 美元仅为初步统计数字,未来仍可能有新的受影响钱包浮出水面。此次漏洞再次加剧了 2024 年加密货币领域的 盗窃损失潮,仅 1 月份行业损失就已超过 4 亿美元。
密钥泄漏导致资金被迅速抽逃,这已在近期的 Humanity Protocol 私钥攻击事件中得以佐证。值得注意的是,早期的 Milk Sad 等事件同样源于这一类随机性薄弱的安全隐患。
加密用户如何保护资产安全
Coinspect 发布了一个检测工具,可将公开地址与已知风险地址数据集进行比对。然而,需要注意的是,即使未被匹配,也无法完全确保安全,因为该数据集目前仍不完整。
若地址被判定为风险地址,用户应立即创建全新加密钱包,并将资金转移至新地址。仅将助记词导入其他应用程序,并不能消除风险,资金依旧存在被盗隐患。
与此同时,不法分子正利用类似恐慌事件进行诈骗,正如最近 Hyperliquid 山寨空投钓鱼导致用户资产被盗的案例所示。Coinspect 特别强调,其官方绝不会索取用户任何机密信息。
“我们不会索要助记词、私钥、签名、授权,也不会让用户转账‘找回’或‘保护’钱包资产。”
钱包服务商不断推动更安全的默认标准,例如以太坊最新推出的明示签名标准。但目前为止,究竟哪些应用生成了弱助记词仍有待揭晓。在此之前,将数字资产转移出风险地址,是保障安全的唯一有效措施。









