- Hinihimok ng SlowMist ang mga user na suriin ang mas lumang mga wallet para sa posibleng pagkakalantad sa kahinaan sa Ill Bloom.
- Iniuugnay ng Coinspect ang mahinang pagbuo ng binhi sa mahigit $5 milyon sa naiulat na pagkalugi sa crypto.
- Lumilitaw na ligtas ang mga wallet ng hardware habang ang mga lumang mobile software na wallet ay nahaharap sa mas mataas na panganib.
Ang Blockchain security firm na SlowMist ay hinimok ang mga gumagamit ng cryptocurrency na i-verify kung ang kanilang mga address sa wallet ay apektado ng bagong ibinunyag na kahinaan sa Ill Bloom. Ang babala ay sumusunod sa responsableng pagsisiwalat mula sa Coinspect, na nagtukoy ng mahinang randomness sa pagbuo ng seed phrase na maaaring maglantad sa libu-libong wallet sa hindi awtorisadong pag-access sa maraming blockchain network.
Hinihimok ng SlowMist ang Mga User na I-verify ang Mga Mas Lumang Address ng Wallet
Inihayag ng SlowMist na mahigpit nitong sinusubaybayan ang kahinaan ng Ill Bloom wallet pagkataposseguridad ng blockchaininilathala ng firm na Coinspect ang mga natuklasan nito. Hinikayat ng kumpanya ng seguridad ang mga user na suriin ang mga makasaysayang address ng wallet gamit ang pampublikong checker na inilabas ng Coinspect.
Ayon sa SlowMist, dapat matukoy ng mga user kung maaapektuhan ang mga naunang ginawang wallet bago pagsamantalahan ng mga umaatake ang kahinaan. Pinasalamatan din ng kompanya ang Coinspect sa responsableng pagsisiwalat ng isyu sa halip na ilabas kaagad ang kumpletong mga detalye ng pagsasamantala.
Mahigpit naming sinusubaybayan ang Ill Bloom wallet na mahinang randomness risk alert mula sa@coinspect.
Pakisuri kung apektado ang alinman sa iyong mga makasaysayang address ng walletπhttps://t.co/cTRltZCfyB
Salamat sa@coinspectpara sa responsableng pagsisiwalat. Manatiling ligtas!https://t.co/cC6OTxqvpX
β SlowMist (@SlowMist_Team)Hulyo 6, 2026
Ipinaliwanag ni Coinspect na ang kahinaan ay nagmumula sa mahinang randomness sa panahon ng pagbuo ng mga parirala sa pagbawi sa ilang mga wallet ng software. Dahil dito, maaaring mahulaan ng mga umaatake ang mga pariralang binhi ng wallet nang mas madali kaysa sa nilalayon at makakuha ng hindi awtorisadong pag-access sa mga apektadong account.
Iniulat ng kumpanya na ang mga wallet na nabuo noong 2018 ay maaaring manatiling mahina ngayon. Higit pa rito, nakahanap ang mga mananaliksik ng katibayan na nagmumungkahi na ang ilang mga apektadong wallet ay nilikha ilang linggo lamang bago ang pagsisiwalat, na nagpapahiwatig na ang problema ay aktibo pa rin.
Ang kahinaan ay naiulat na nakakaapekto sa mga wallet sa buong Bitcoin, Ethereum, Polygon, Rootstock, Tron, atMga network ng Solana. Gayunpaman, nabanggit ni Coinspect na ang mga karagdagang blockchain ecosystem ay maaari ding maglaman ng mga nakalantad na address ng wallet na nangangailangan ng karagdagang pagsisiyasat.
Ang Ill Bloom Flaw ay Na-link sa Milyun-milyong Pagkalugi sa Crypto
Tinantya ng Coinspect na hindi bababa sa $5 milyon sa cryptocurrency ang naubos na mula sa mga wallet na apektado ng kahinaan ng Ill Bloom. Sinabi ng firm na ang isang pag-atake na nagsimula noong Mayo 27 ay nakompromiso ang 431 na mga wallet mula sa isang nasuri na grupo ng 2,114 na mga masusugatan na address.
Sinabi ng mga mananaliksik na ang mga insidenteng iyon ay nagkakahalaga ng humigit-kumulang $3.1 milyon sa pagkalugi. Samantala, isa pang $2 milyon ang naiulat na lumipat mula sa mga nakalantad na wallet sa pinakahuling katapusan ng linggo, na nagpapataas ng kilalang epekto sa pananalapi.
Sa kabila ng lumalaking pagkalugi, sinabi ni Coinspect na ang mga gumagamit ng hardware wallet ay kasalukuyang hindi mukhang apektado. Gayundin, ang karamihan sa mga ginagamit na software wallet ay hindi nagpakita ng katibayan ng kahinaan batay sa magagamit na pananaliksik.
Sa halip, ipinahihiwatig ng pagsisiyasat na ang hindi gaanong kilalang mga mobile software wallet ay nagpapakita ng pinakamataas na potensyal na panganib dahil sa mas mahihinang pamamaraan ng pagbuo ng binhi. Gayunpaman, hindi natukoy ng Coinspect ang bawat apektadong aplikasyon ng wallet.
Itinago ng kumpanya ang mga detalye ng teknikal na pagsasamantala upang mabawasan ang mga patuloy na panganib habang hinihikayat ang mga user na i-verify ang mga address ng wallet sa pamamagitan ng online checker nito. Ang mga user na may mga nakalantad na wallet ay pinapayuhan na maglipat ng mga asset sa mga bagong nabuong wallet na ginawa gamit ang pinagkakatiwalaang software o hardware device sa halip na muling gamitin ang mga umiiral na parirala sa pagbawi.
Pinagmulan: Live Bitcoin News





Mag-iwan ng Tugon