「Ill Bloom」錢包弱助記詞漏洞被利用,5 月至今損失逾 500 萬美元

BTC0.73%
ETH0.60%
TRX1.31%
SOL0.12%

Coinspect Security 於 7 月 6 日披露,名為「Ill Bloom」的錢包生成漏洞正被攻擊者主動利用,根因為恢復短語生成過程中使用的不安全偽隨機數生成器,導致助記詞加密強度低於預期,使攻擊者得以控制受影響錢包並盜取資金。首個已知鏈上利用證據可追溯至 5 月 27 日,合計損失逾 500 萬美元。

Ill Bloom 漏洞技術根因:弱偽隨機數生成器與助記詞強度不足

根據 Coinspect 的披露,Ill Bloom 漏洞的技術根本原因為錢包在生成恢復短語(助記詞)時,使用了不安全的偽隨機數生成器(PRNG),導致恢復短語的加密強度低於預期,使攻擊者得以預測或重建助記詞,從而完全控制受影響錢包。

Coinspect 表示,已完整重現攻擊過程:確定根本原因,生成了易受攻擊的恢復短語能夠產生的所有地址,並使用公鏈數據核查哪些地址仍有資金。現有證據表明,大多數主流軟體錢包不存在此漏洞,最有可能受影響的是使用「不太常見的行動軟體錢包」生成助記詞的用戶。

損失規模與受影響鏈:5 月 27 日 300 萬、近期 200 萬

根據 Coinspect 披露的數據,本次漏洞的已知損失規模為:

5 月 27 日:首個已知鏈上攻擊,數百個帳戶遭竊取約 300 萬美元

近期(披露前數小時):約 200 萬美元從暴露錢包中被轉出

目前仍有風險:數千個帳戶仍暴露於風險中

受影響鏈:比特幣(BTC)、以太坊(ETH)及 L2 網絡、波場(Tron)、Solana

漏洞影響時間範圍:可追溯至 2018 年,受影響錢包在數週前仍在持續生成

慢霧首席資訊安全官 23pds 亦在社群媒體發布評論,聲明慢霧正共同跟進 Coinspect 披露的弱隨機數風險,呼籲擁有歷史助記詞的用戶查詢相關工具。

Coinspect 地址檢查工具使用方法與資金安全遷移建議

Coinspect 已上線公開的受影響地址檢查工具,使用方式為:僅輸入公開錢包地址(請勿輸入助記詞、私鑰或任何秘密資訊),工具將比對公開易受攻擊地址數據集;若匹配成功,工具將顯示後續步驟。

Coinspect 聲明,工具僅需要公開地址,地址不會被發送至任何第三方伺服器。若地址匹配,建議的最安全處理方法為:

· 創建全新錢包並生成新助記詞,再將資金遷移至新錢包地址;

· Coinspect 強調,單純更新應用程式或將相同助記詞匯入另一應用程式並不能保證資金安全。

· 若檢測結果為陰性,不代表錢包完全安全,因數據集可能不完整。

常見問題

哪些類型的錢包用戶最可能受到 Ill Bloom 漏洞影響?

根據 Coinspect 披露,使用硬體錢包生成助記詞的用戶不受此漏洞影響;大多數主流軟體錢包亦不受影響。最有可能受影響的是使用「不太常見的行動軟體錢包」生成助記詞的用戶。Coinspect 表示無法公布所有受影響的錢包應用程式,因為公開地址無法透露最初生成該地址的錢包應用;若地址匹配,用戶可通報所使用的應用程式,協助定位受影響軟體。

若 Coinspect 地址工具顯示我的錢包地址匹配,應如何處理?

根據 Coinspect 的建議,若地址匹配,應立即執行以下步驟:創建全新錢包並設定全新的助記詞;確認看到一組全新的 12 至 24 個單字(若被要求輸入現有助記詞,則為恢復舊錢包,非新建);完成後將所有資金遷移至新錢包地址。Coinspect 強調,僅更新應用程式或將相同助記詞匯入另一應用程式不能保障資金安全。

Ill Bloom 漏洞是否僅影響特定區塊鏈?

根據 Coinspect 披露,此漏洞影響多條鏈,包括比特幣、以太坊及 L2 網絡、波場(Tron)及 Solana,風險不限於最初發現可疑活動的鏈。使用相同助記詞生成的所有鏈上地址均可能面臨相同風險;Coinspect 已提供分階段技術細節揭露,完整技術資訊僅向能夠保護用戶的供應商團隊分享。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论