根据区块链安全公司 Coinspect 的说法,由于被称为“Ill Bloom”的严重安全缺陷,主要区块链上的数千个加密货币钱包(包括比特币、以太坊、Polygon、Rootstock、Tron 和 Solana)很容易被盗。
该漏洞源于在某些软件钱包(尤其是鲜为人知的移动应用程序)中创建恢复短语时使用不安全的伪随机数生成器。这一弱点使攻击者有可能猜测或暴力破解从这些有缺陷的种子短语派生的私钥。
Coinspect 于周日披露了该问题,警告用户:“如果最近资金未经您的许可转移,则可能是这个漏洞造成的。”该问题早在 2018 年就影响到了钱包,仅自 5 月 27 日起,至少就有 500 万美元被耗尽。
截至 6 月 30 日的一个分析地址集的快照。来源:Coinspect
数据显示,5 月 27 日的首次攻击破坏了 2,114 个易受攻击的钱包中的 431 个,造成 310 万美元的损失。周日,另外 200 万美元从暴露的钱包中被盗走。
5 月 27 日攻击中每条链被盗金额的历史总和。来源:Coinspect
Coinspect 强调,硬件钱包用户不会受到影响,而且当今大多数主流软件钱包似乎都是安全的。然而,使用不知名的移动钱包应用程序创建助记词的用户仍然面临很高的风险。
为了帮助用户评估他们的风险,Coinspect 发布了一个钱包检查工具,但保留了主动利用的技术细节,以防止进一步滥用。
这并不是钱包生成中的弱熵第一次导致违规。 2023 年,Trust Wallet 修复了其浏览器扩展中的一个类似缺陷,该缺陷将助记词组合限制在 40 亿左右,使得暴力攻击在适度的计算能力下变得可行。同年,Libbitcoin Explorer 钱包因私钥暴力破解而损失了 90 万美元。
像慢雾科技这样的安全公司正在积极监控局势。 “我们正在密切关注来自 Coinspect 的 Ill Bloom 钱包弱随机性风险警报,”该团队周一在 X(以前称为 Twitter)上发布消息。
