PANews 7月6日消息,據Coinspect Security披露,一個名為「Ill Bloom」的錢包生成漏洞正被攻擊者利用,可控制受影響錢包並盜取資金。該漏洞自2018年以來已影響多條區塊鏈上的錢包,且受影響錢包在數週前仍在持續生成,並非源自單一軟體錢包。Coinspect稱5月27日已有數百個帳戶被竊取約300萬美元,最近數小時又有約200萬美元從暴露錢包中被轉出。目前仍有數千個帳戶面臨風險,覆蓋比特幣、以太坊及L2、波場和Solana。Coinspect已上線受影響地址檢查工具,並呼籲錢包供應商整合輕量級弱助記詞檢測功能。
慢霧首席資訊安全官23pds發布評論稱,慢霧在共同跟進Coinspect Security披露的錢包弱隨機數風險,請大家注意有歷史助記詞仍在使用,可以去查詢下。



