区块链安全公司Coinspect披露,由于助记词生成过程存在安全缺陷,数千个加密货币钱包面临资金被清空的风险。该公司将此漏洞命名为“Ill Bloom”。研究结果表明,使用随机性低于预期标准生成的助记词的钱包,尤其容易成为攻击者的目标。
据报道,该漏洞影响可追溯至2018年创建的钱包,问题主要出现在一些知名度较低的移动软件钱包中。根据Coinpect的数据,自5月27日以来,至少价值500万美元的加密资产已从风险钱包中被转出。该公司还指出,类似的弱点可能存在于不同的区块链网络和地址中,这意味着实际受损的钱包数量可能高于当前检测到的数字。
在5月27日的首次攻击中,2114个暴露钱包中有431个直接遭到入侵。此次事件导致约310万美元的加密资产被转移。上周日,又有近200万美元从剩余易受攻击的钱包中被盗取。
小词典:助记词是一组用于恢复加密钱包访问权限的单词列表。随机性是使这些单词难以被猜测的关键安全特性。
Coinspect指出,对于遭遇未经授权资金转移的用户而言,此漏洞可能是潜在原因之一。
Coinspect强调,根据现有证据,通过硬件钱包生成助记词的用户未受此次事件影响。该公司还表示,大多数最新的软件钱包似乎也不存在该漏洞。风险最高的群体是在不常见的移动软件钱包中生成助记词的用户。
虽然Coinspect尚未公布这一活跃漏洞背后的技术细节,但它已提供扫描工具供用户检查自己的地址是否处于风险之中。区块链安全公司慢雾科技周一在X平台上表示,正在密切关注Coinspect的“Ill Bloom”警告。
此类漏洞在加密行业并非新鲜事。2023年,Ledger的安全团队发现,通过Trust Wallet浏览器扩展程序生成的部分助记词容易遭受暴力破解攻击。该缺陷源于创建新地址时所使用的熵结构,它将可能的单词组合限制在约40亿个——这意味着攻击者只要有足够的算力,就能在不到一天的时间内破解一个钱包。
同年,在Libbitcoin Explorer中发现另一个缺陷,导致私钥可以被暴力破解,并造成约90万美元的加密资产被盗。最新事件再次引发了对一些知名度较低的移动钱包解决方案中随机性质量的关键性关注。