
由於恢復短語生成能力薄弱,數千個跨多個區塊鏈的加密錢包可能存在漏洞。
成千上萬的加密錢包因使用比預期更弱的恢復短語而面臨被掏空的風險,區塊鏈安全研究公司Coinspect稱之為“Ill Bloom”。
Coinspect周日披露稱,受風險的錢包涵蓋比特幣、以太坊、Polygon、Rootstock、Tron和Solana,問題涉及某些軟件錢包在恢復短語生成時使用的弱隨機性——一種不安全的偽隨機數生成器。
Coinspect表示:“如果資金最近未經您同意移動,這個漏洞可能是原因。”
該漏洞早在2018年就已影響到新生成的錢包,且更多發生在較少人知的移動軟件錢包中。自5月27日以來,至少有500萬美元從暴露錢包中被抽走,盡管其他網絡和地址可能還遭受利用,這意味著面臨風險的錢包數量可能遠高於此。

截至6月30日,一個已分析地址集的快照。
Coinspect表示目前尚未公佈活躍漏洞的詳細信息,但已發佈錢包檢查工具,供用戶查看其地址是否可能被暴露。
“我們正在密切關註Coinspect發佈的Ill Bloom錢包弱隨機性風險警報,”SlowMist周一在X上發佈。
數據顯示,5月27日的一次攻擊影響瞭2114個易受攻擊錢包中的431個,累計損失瞭310萬美元的加密貨幣。周日又有200萬美元從裸露的錢包中轉移。

5月27日襲擊中每鏈被盜金額的歷史總和。
Coinspect表示:“目前的證據顯示,使用硬件錢包生成種子的用戶不受影響。”
“進一步研究表明,大多數現有軟件錢包也沒有漏洞,”該機構補充道。“最有力的候選人是那些在較少使用的移動軟件錢包中生成種子的用戶。”
相關文章:SecondFi錢包漏洞事件致約1600萬枚ADA被盜,平臺擬於兩周內完成全部資產賠付
弱勢的錢包種子會帶來麻煩
這種脆弱性過去曾多次出現。2023年,Ledger的安全團隊發現Trust Wallet瀏覽器擴展生成的錢包種子容易遭受暴力破解攻擊。
缺陷在於錢包對新地址的熵生成,這限制瞭可能的助記符組合總數約為40億個,且可能讓有志的攻擊者用幾塊GPU在不到一天內完成攻擊。Trust Wallet在資金被盜之前修補瞭漏洞。
同年,Libbitcoin Explorer加密錢包存在漏洞,導致90萬美元加密貨幣通過私鑰暴力破解被盜。
原创文章,作者:fanbi,如若转载,请注明出处:https://www.fanbi.net/archives/1064