- Hinimok ng SlowMist ang mga gumagamit na suriin ang mas lumang wallet para sa posibleng pagkakalantad sa Ill Bloom vulnerability.
- Ikinonekta ng Coinspect ang mahinang seed generation sa mahigit $5 milyon na naiulat na pagkalugi sa crypto.
- Ligtas ang hardware wallet samantalang mas mataas ang panganib sa mas lumang mobile software wallet.
Nanawagan ang blockchain security firm na SlowMist sa mga gumagamit ng cryptocurrency na suriin kung apektado ang kanilang wallet address ng bagong isiniwalat na Ill Bloom vulnerability. Sumunod ang babala matapos ang responsableng pagsisiwalat mula sa Coinspect, na nakakita ng mahinang randomness sa seed phrase generation na maaaring maglantad ng libu-libong wallet sa hindi awtorisadong pag-access sa maraming blockchain network.
Hinimok ng SlowMist ang mga Gumagamit na Suriin ang Mas Lumang Wallet Address
Inanunsyo ng SlowMist na binabantayan nito nang mabuti ang Ill Bloom wallet vulnerability matapos ilathala ng blockchain security firm na Coinspect ang mga natuklasan nito. Hinikayat ng kompanya ng seguridad ang mga gumagamit na suriin ang mga historical wallet address gamit ang pampublikong checker na inilabas ng Coinspect.
Ayon sa SlowMist, dapat malaman ng mga gumagamit kung apektado ang mga dating ginawang wallet bago samantalahin ng mga umaatake ang kahinaan. Nagpasalamat din ang kompanya sa Coinspect para sa responsableng pagsisiwalat ng isyu sa halip na agad ilathala ang kumpletong detalye ng exploit.
We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .
Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyB
Thanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team) July 6, 2026
Ipinaliwanag ng Coinspect na ang vulnerability ay nagmumula sa mahinang randomness sa pagbuo ng recovery phrase sa ilang software wallet. Dahil dito, mas madaling mahulaan ng mga umaatake ang wallet seed phrase kaysa sa inaasahan at makakuha ng hindi awtorisadong pag-access sa mga apektadong account.
Iniulat ng kompanya na ang mga wallet na ginawa noong 2018 ay maaaring manatiling vulnerable hanggang ngayon. Dagdag pa, natagpuan ng mga researcher ang ebidensya na ang ilang apektadong wallet ay ginawa ilang linggo lamang bago ang pagsisiwalat, na nagpapahiwatig na aktibo pa rin ang problema.
Ayon sa ulat, apektado ng vulnerability ang mga wallet sa Bitcoin, Ethereum, Polygon, Rootstock, Tron, at Solana network. Gayunpaman, binanggit ng Coinspect na maaaring mayroon ding ibang blockchain ecosystem na naglalaman ng mga nakalantad na wallet address na nangangailangan ng karagdagang imbestigasyon.
Ill Bloom Flaw na Nakaugnay sa Milyun-milyong Pagkalugi sa Crypto
Tinantiya ng Coinspect na hindi bababa sa $5 milyon sa cryptocurrency ang na-drain na mula sa mga wallet na apektado ng Ill Bloom vulnerability. Sinabi ng kompanya na ang isang pag-atake na nagsimula noong Mayo 27 ay kumompromiso sa 431 wallet mula sa isang sinuring grupo ng 2,114 vulnerable address.
Sinabi ng mga researcher na ang mga insidenteng iyon ay umabot sa humigit-kumulang $3.1 milyon na pagkalugi. Samantala, isa pang $2 milyon ang naiulat na nailipat mula sa mga nakalantad na wallet nitong nakaraang katapusan ng linggo, na nagpapataas sa alam na pinansyal na epekto.
Sa kabila ng lumalaking pagkalugi, sinabi ng Coinspect na ang mga gumagamit ng hardware wallet ay hindi lumilitaw na apektado sa kasalukuyan. Gayundin, karamihan sa malawakang ginagamit na software wallet ay walang ebidensya ng vulnerability batay sa magagamit na pananaliksik.
Sa halip, ipinapahiwatig ng imbestigasyon na ang mga hindi gaanong kilalang mobile software wallet ang may pinakamataas na potensyal na panganib dahil sa mas mahinang pamamaraan ng seed generation. Kahit na ganito, hindi pa natukoy ng Coinspect ang lahat ng apektadong wallet application.
Itinago ng kompanya ang mga teknikal na detalye ng exploit upang mabawasan ang patuloy na panganib habang hinihikayat ang mga gumagamit na suriin ang wallet address sa pamamagitan ng online checker nito. Ang mga gumagamit na may nakalantad na wallet ay pinapayuhang ilipat ang mga asset sa mga bagong gawang wallet gamit ang pinagkakatiwalaang software o hardware device sa halip na muling gamitin ang mga umiiral na recovery phrase.





Mag-iwan ng Tugon