- SlowMist khuyến cáo người dùng kiểm tra các ví cũ có thể bị ảnh hưởng bởi lỗ hổng Ill Bloom.
- Coinspect liên kết việc tạo seed yếu với hơn 5 triệu đô la tổn thất tiền điện tử được báo cáo.
- Ví phần cứng dường như an toàn trong khi các ví phần mềm di động cũ hơn có rủi ro cao hơn.
Công ty bảo mật blockchain SlowMist đã kêu gọi người dùng tiền điện tử xác minh xem địa chỉ ví của họ có bị ảnh hưởng bởi lỗ hổng Ill Bloom mới được công bố hay không. Cảnh báo được đưa ra sau khi Coinspect tiết lộ có trách nhiệm, xác định tính ngẫu nhiên yếu trong quá trình tạo cụm từ seed có thể khiến hàng nghìn ví bị truy cập trái phép trên nhiều mạng blockchain.
SlowMist Kêu Gọi Người Dùng Xác Minh Địa Chỉ Ví Cũ
SlowMist thông báo rằng họ đang theo dõi chặt chẽ lỗ hổng ví Ill Bloom sau khi công ty bảo mật blockchain Coinspect công bố phát hiện của mình. Công ty bảo mật khuyến khích người dùng xem xét các địa chỉ ví lịch sử bằng công cụ kiểm tra công khai do Coinspect phát hành.
Theo SlowMist, người dùng nên xác định xem các ví đã tạo trước đó có bị ảnh hưởng hay không trước khi kẻ tấn công khai thác điểm yếu. Công ty cũng cảm ơn Coinspect vì đã tiết lộ vấn đề một cách có trách nhiệm thay vì ngay lập tức công bố chi tiết khai thác đầy đủ.
We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .
Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyB
Thanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team) July 6, 2026
Coinspect giải thích rằng lỗ hổng bắt nguồn từ tính ngẫu nhiên yếu trong quá trình tạo cụm từ khôi phục ở một số ví phần mềm. Do đó, kẻ tấn công có thể dự đoán cụm từ seed của ví dễ dàng hơn so với dự kiến và giành quyền truy cập trái phép vào các tài khoản bị ảnh hưởng.
Công ty báo cáo rằng các ví được tạo từ năm 2018 vẫn có thể bị tổn thương cho đến nay. Hơn nữa, các nhà nghiên cứu tìm thấy bằng chứng cho thấy một số ví bị ảnh hưởng chỉ được tạo vài tuần trước khi công bố, cho thấy vấn đề vẫn đang hoạt động.
Lỗ hổng được cho là ảnh hưởng đến các ví trên các mạng Bitcoin, Ethereum, Polygon, Rootstock, Tron và Solana. Tuy nhiên, Coinspect lưu ý rằng các hệ sinh thái blockchain bổ sung cũng có thể chứa các địa chỉ ví bị lộ cần được điều tra thêm.
Lỗ Hổng Ill Bloom Liên Kết Với Hàng Triệu Đô La Tổn Thất Tiền Điện Tử
Coinspect ước tính rằng ít nhất 5 triệu đô la tiền điện tử đã bị rút khỏi các ví bị ảnh hưởng bởi lỗ hổng Ill Bloom. Công ty cho biết một cuộc tấn công bắt đầu từ ngày 27 tháng 5 đã xâm phạm 431 ví từ một nhóm 2.114 địa chỉ dễ bị tổn thương đã được xem xét.
Các nhà nghiên cứu cho biết những sự cố đó chiếm khoảng 3,1 triệu đô la tổn thất. Trong khi đó, thêm 2 triệu đô la được cho là đã được chuyển từ các ví bị lộ trong dịp cuối tuần gần đây, làm tăng tác động tài chính đã biết.
Bất chấp tổn thất ngày càng tăng, Coinspect cho biết người dùng ví phần cứng hiện tại dường như không bị ảnh hưởng. Tương tự, hầu hết các ví phần mềm được sử dụng rộng rãi không có bằng chứng về lỗ hổng dựa trên nghiên cứu hiện có.
Thay vào đó, cuộc điều tra chỉ ra rằng các ví phần mềm di động ít phổ biến hơn có rủi ro tiềm ẩn cao nhất do phương pháp tạo seed yếu hơn. Mặc dù vậy, Coinspect vẫn chưa xác định được mọi ứng dụng ví bị ảnh hưởng.
Công ty giữ lại chi tiết khai thác kỹ thuật để giảm rủi ro đang diễn ra, đồng thời khuyến khích người dùng xác minh địa chỉ ví thông qua công cụ kiểm tra trực tuyến của mình. Người dùng có ví bị lộ được khuyến cáo chuyển tài sản sang các ví mới được tạo bằng phần mềm hoặc thiết bị phần cứng đáng tin cậy thay vì sử dụng lại các cụm từ khôi phục hiện có.





Để lại một bình luận