← 返回资讯列表
CoinTelegraph Mon, 06 Jul 2026 05:35:58 中文版

‘Ill Bloom’漏洞席卷多链钱包!数万用户私钥或遭破解,安全警报拉响

近日,区块链安全机构Coinspect披露重大安全风险——名为‘Ill Bloom’的漏洞正威胁数千个加密钱包。该漏洞源于部分钱包应用在生成助记词(恢复短语)时采用弱随机数算法,导致助记词熵值不足、可被暴力穷举。受影响钱包覆盖以太坊、Solana、BNB Chain及Polygon等主流公链,时间跨度涉及2022至2024年上线的部分轻量级钱包产品。值得注意的是,该问题并非智能合约或交易所层面缺陷,而是底层密钥生成环节的设计疏漏,目前已确认至少17款第三方钱包存在风险,暂未波及Gate.io交易所等头部合规平台的核心钱包系统。

编辑点评
我们认为此事被市场严重低估——表面是‘钱包漏洞’,实则是Web3密钥管理信任根基的系统性松动。多数人误以为只要使用知名平台(如Gate交易平台)就绝对安全,却忽视了用户常将Gate.io注册后自建的钱包导入第三方App,而真正风险恰恰藏于这些‘非托管入口’。对散户而言,首要操作不是立刻提现,而是立即核查所有曾导出助记词的App是否在Coinspect公布的高危列表中;其次,切勿在任何非官方渠道输入助记词,哪怕界面仿冒Gate平台也属高危行为。真正的安全防线不在交易所,而在你指尖划过的每一个‘允许访问’弹窗。信任不该外包,私钥永远只该活在离线硬件里。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。