Code & Chain · Signal Desk

Ill Bloom 漏洞竊取 500 萬美元加密貨幣錢包資金

原始來源Cryptonomist

摘要

名為 Ill Bloom 的安全漏洞影響部分加密貨幣錢包的助記詞生成機制,因隨機數產生器缺陷導致攻擊者可預測種子短語,進而盜取資金。截至五月下旬,已有約 500 萬美元被盜,數百起事件通報,CertiK 與 PeckShield 正在調查。 此漏洞影響自託管錢包用戶,尤其是依賴有缺陷 RNG 生成助記詞的錢包,暴露錢包供應鏈安全問題。 數百萬自託管錢包用戶可能因錢包隨機數生成缺陷而面臨資金被盜風險。 用戶應檢查錢包來源,優先使用經過安全審計的硬體錢包或知名軟體錢包,並考慮更換助記詞。

重點整理

  • 類似於 2014 年 Android 隨機數漏洞導致大量比特幣被盜的事件,再次凸顯隨機數生成在錢包安全中的關鍵角色。

編輯說明

本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。