首頁LBank 新聞中心
Coinspect 警告 Ill Bloom 漏洞可能掏空更多加密錢包
coinspect-warns-ill-bloom-flaw-may-drain-more-crypto-wallets
Coinspect 警告 Ill Bloom 漏洞可能掏空更多加密錢包
Coinspect 指出,自 2018 年以來,由於助記詞(恢復短語)生成安全性弱,已導致多個主要區塊鏈上的錢包面臨風險。迄今約有 500 萬美元已從這些受影響的錢包中轉移,其中包括週日發生的最新轉帳。硬體錢包使用者目前似乎未受影響,而較不知名的手機錢包使用者則面臨較高的風險。
2026-07-06 來源:crypto.news

Coinspect 警告稱,由於恢復短語生成機制薄弱,數千個加密錢包可能面臨風險。這家安全公司將此問題命名為「Ill Bloom」,並表示它影響了在比特幣、以太坊、Polygon、Rootstock、Tron 和 Solana 上創建的錢包。

摘要
  • Coinspect 表示,自 2018 年以來,薄弱的恢復短語生成機制已導致多個主要區塊鏈上的錢包暴露。
  • 約 500 萬美元已從已暴露的錢包中轉移,包括週日發生的新轉帳。
  • 硬體錢包用戶迄今似乎未受影響,而較不知名的行動錢包用戶面臨較高風險。

此問題源於錢包創建過程中隨機性不足。簡單來說,一些錢包在生成助記詞時可能使用了質量較差的數字生成器。這可能使私鑰比預期更容易被猜到。

Coinspect 表示:「如果資金最近在未經您允許的情況下被轉移,這項漏洞可能就是原因。」該公司已發布一款錢包檢查工具,供用戶測試其地址是否可能已暴露。

該公司表示,此問題影響了早在 2018 年就生成的錢包。它還指出,最近幾週仍在創建脆弱錢包,這意味著此問題可能不只來自單一錢包應用程式。

至少 500 萬美元已從已暴露的錢包中轉移

Coinspect 的初步調查結果顯示,5 月 27 日的一次攻擊從一個已審查的地址集中,2,114 個脆弱帳戶中的 431 個錢包竊取了約 310 萬美元。週日又有 200 萬美元從已暴露的錢包中轉移。

這使得從已暴露錢包中轉移的已知金額達到約 500 萬美元。Coinspect 表示,實際數字可能更高,因為分析可能沒有涵蓋所有鏈或與相同薄弱生成模式相關聯的地址。

慢霧科技(SlowMist)也表示正在追蹤此警報。這家安全公司發文稱:「我們正在密切監控 Coinspect 關於 Ill Bloom 錢包隨機性薄弱的風險警報」,並建議用戶檢查較舊的錢包地址。

此警告發布之際,加密安全公司正持續追蹤錢包層級的風險。Crypto.news 最近報導稱,慢霧科技標示出一個漏洞,該漏洞可能導致廣泛使用的加密函式庫中的私鑰洩露。

行動軟體錢包面臨更嚴格的審查

Coinspect 表示,目前的證據顯示,使用硬體錢包生成助記詞的用戶未受影響。它還說,根據現有研究,大多數目前的軟體錢包似乎不受此漏洞影響。

該公司表示,最有可能受影響的對象是那些在較不普及的行動軟體錢包中生成助記詞的用戶。這意味著那些在較小的行動應用程式上創建舊錢包的用戶,可能比使用硬體錢包的用戶面臨更高的風險。

這項發現符合錢包安全領域的普遍模式。Crypto.news 在 2023 年報導稱,Randstorm 漏洞在亂數生成薄弱後,導致基於 BitcoinJS 構建的錢包暴露,使大量加密資產面臨風險。

Crypto.news 還在今年 3 月報導稱,聯發科晶片漏洞暴露了部分 Android 手機上的加密錢包助記詞。該案例顯示了設備安全和錢包安全如何相互重疊。

呼籲用戶檢查舊地址

Coinspect 尚未發布完整的攻擊細節,因為風險仍然活躍。這一決定限制了攻擊者的資訊,同時也提供用戶一種檢查其地址是否可能受影響的方式。

已暴露錢包的用戶應考慮將資金轉移到透過可信任軟體或硬體錢包創建的新生成錢包。他們不應重複使用可能具有薄弱隨機性的舊助記詞。Ill Bloom 案例也顯示了助記詞品質的重要性。一個錢包可能看起來正常,持有資產,並跨鏈工作,但從創建之初就帶有隱藏的缺陷。

Crypto.news 也報導了網路釣魚風險,詐騙者試圖直接竊取助記詞。2025 年 2 月,Scam Sniffer 警告稱,假的 Phantom 錢包彈窗被用來竊取助記詞,這表明用戶面臨著技術性和社交性兩種攻擊途徑。