成千上万的加密货币钱包可能由于恢复短语的生成故障(seed phrases)而容易遭受攻击。该问题由区块链安全公司 Coinspect 发现,并将该漏洞归类为 "Ill Bloom".
据该公司称,该故障与在创建恢复短语时使用不安全的伪随机数生成器有关。实际上,这会降低预期的随机性,使某些组合更可预测,从而更容易被犯罪分子发起攻击。
潜在受影响的钱包运行在 Bitcoin、Ethereum、Polygon、Rootstock、Tron 和 Solana 网络上。据 Coinspect 称,该问题在某些用于移动设备的软件钱包中更常见,尤其是那些知名度较低、使用较少的钱包。
在调查人员确认至少出现了损失之后,该警报受到更多关注。US$ 5 milhões 的加密货币损失发生在 5 月 27 日之后。其中一部分资金被一场攻击所窃取,该攻击获取了 2.114 个易受攻击地址中的 431 个钱包权限,导致约US$ 3,1 milhões 的资金被盗。上周日,另外 US$ 2 milhões 从暴露的钱包中转移。
Coinspect 建议用户通过公司提供的工具检查其地址。由于该漏洞仍可能正在被利用,完整的技术细节仍处于保密状态,以避免新的攻击。
“如果在未经你允许的情况下发生了近期资金转移,这个漏洞可能就是原因”,Coinspect 表示。Coinspect.
该事件也开始被其他专门从事加密货币安全的公司跟进。
"我们正在密切关注 Coinspect 在周一发布的 Ill Bloom 钱包弱随机性风险警报",SlowMist 在 X 上发文。
硬件钱包未受到影响
截至目前,调查显示:使用硬件钱包创建恢复短语(recovery phrases)的用户仍然受到该漏洞的保护。
Coinspect 表示:“目前的证据表明,使用硬件钱包生成 seed 的用户未受到影响”。
该公司补充称,当前大多数软件钱包也同样不存在这个问题。根据研究人员的说法,最大的风险集中在近几年开发的、知名度较低的移动端应用上。
“进一步研究表明,当前大多数软件钱包也不具备漏洞。”其补充道。“最强的候选者是:在使用较少使用的移动设备软件钱包生成 seed 的用户。”
类似故障已造成损失
这并不是第一次:在生成恢复短语(recovery phrases)过程中出现漏洞会让用户面临风险。
2023 年,研究人员发现 Trust Wallet 的浏览器扩展存在漏洞,该漏洞会大幅限制可用于的seed phrases 的可能组合数量。该漏洞可能允许攻击者仅使用少量 GPUs 进行暴力破解攻击,但在发生资金损失记录之前就已修复。
同年,另一处漏洞影响了 Libbitcoin Explorer。该问题使入侵者能够通过暴力破解方式破解私钥,导致约US$ 900 mil 的加密货币被盗。
这些事件强化了这样的观点:钱包的安全始于恢复短语(recovery phrase)的生成。当该过程中使用的随机性被破坏时,即使是先进的保护机制,也可能不足以阻止犯罪分子发现密钥并清空其中存储的资产。

