- SlowMist kêu gọi người dùng kiểm tra các ví cũ hơn để phát hiện lỗ hổng Ill Bloom có thể xảy ra.
- Coinspect liên kết việc tạo hạt giống yếu với khoản lỗ tiền điện tử được báo cáo lên tới hơn 5 triệu đô la.
- Ví phần cứng có vẻ an toàn trong khi ví phần mềm di động cũ hơn phải đối mặt với rủi ro cao hơn.
Công ty bảo mật chuỗi khối SlowMist đã kêu gọi người dùng tiền điện tử xác minh xem địa chỉ ví của họ có bị ảnh hưởng bởi lỗ hổng Ill Bloom mới được tiết lộ hay không. Cảnh báo tuân theo tiết lộ có trách nhiệm từ Coinspect, vốn đã xác định tính ngẫu nhiên yếu trong việc tạo cụm từ hạt giống có thể khiến hàng nghìn ví bị truy cập trái phép trên nhiều mạng blockchain.
SlowMist kêu gọi người dùng xác minh địa chỉ ví cũ hơn
SlowMist thông báo rằng họ đang theo dõi chặt chẽ lỗ hổng ví Ill Bloom sau khibảo mật chuỗi khốicông ty Coinspect đã công bố phát hiện của mình. Công ty bảo mật khuyến khích người dùng xem lại các địa chỉ ví lịch sử bằng cách sử dụng trình kiểm tra công khai do Coinspect phát hành.
Theo SlowMist, người dùng nên xác định xem các ví được tạo trước đó có bị ảnh hưởng hay không trước khi kẻ tấn công khai thác điểm yếu. Công ty cũng cảm ơn Coinspect vì đã tiết lộ vấn đề một cách có trách nhiệm thay vì công bố chi tiết khai thác hoàn chỉnh ngay lập tức.
Chúng tôi đang theo dõi chặt chẽ cảnh báo rủi ro ngẫu nhiên yếu của ví Ill Bloom từ@coinspect.
Vui lòng kiểm tra xem có bất kỳ địa chỉ ví lịch sử nào của bạn bị ảnh hưởng không 👉https://t.co/cTRltZCfyB
Nhờ có@coinspectvề việc tiết lộ có trách nhiệm. Giữ an toàn!https://t.co/cC6OTxqvpX
– SlowMist (@SlowMist_Team)Ngày 6 tháng 7 năm 2026
Coinspect giải thích rằng lỗ hổng này xuất phát từ tính ngẫu nhiên yếu trong quá trình tạo cụm từ khôi phục trong một số ví phần mềm nhất định. Do đó, những kẻ tấn công có thể dự đoán các cụm từ hạt giống của ví dễ dàng hơn dự định và có được quyền truy cập trái phép vào các tài khoản bị ảnh hưởng.
Công ty báo cáo rằng các ví được tạo vào đầu năm 2018 có thể vẫn dễ bị tấn công cho đến ngày nay. Hơn nữa, các nhà nghiên cứu đã tìm thấy bằng chứng cho thấy một số ví bị ảnh hưởng đã được tạo chỉ vài tuần trước khi được tiết lộ, cho thấy vấn đề vẫn còn tồn tại.
Lỗ hổng này được cho là ảnh hưởng đến các ví trên Bitcoin, Ethereum, Polygon, Rootstock, Tron vàMạng Solana. Tuy nhiên, Coinspect lưu ý rằng các hệ sinh thái blockchain bổ sung cũng có thể chứa các địa chỉ ví bị lộ cần điều tra thêm.
Lỗ hổng Ill Bloom có liên quan đến hàng triệu vụ thua lỗ tiền điện tử
Coinspect ước tính rằng ít nhất 5 triệu USD tiền điện tử đã bị rút khỏi các ví bị ảnh hưởng bởi lỗ hổng Ill Bloom. Công ty tuyên bố rằng một cuộc tấn công bắt đầu vào ngày 27 tháng 5 đã xâm phạm 431 ví từ nhóm được xem xét gồm 2.114 địa chỉ dễ bị tấn công.
Các nhà nghiên cứu cho biết những sự cố đó gây thiệt hại khoảng 3,1 triệu USD. Trong khi đó, 2 triệu đô la khác được cho là đã chuyển từ ví bị lộ vào cuối tuần gần nhất, làm tăng tác động tài chính đã biết.
Bất chấp khoản lỗ ngày càng tăng, Coinspect tuyên bố rằng người dùng ví phần cứng hiện không bị ảnh hưởng. Tương tự như vậy, hầu hết các ví phần mềm được sử dụng rộng rãi đều không cho thấy bằng chứng nào về lỗ hổng dựa trên nghiên cứu hiện có.
Thay vào đó, cuộc điều tra chỉ ra rằng ví phần mềm di động ít được biết đến có nguy cơ tiềm ẩn cao nhất do phương pháp tạo hạt giống yếu hơn. Mặc dù vậy, Coinspect vẫn chưa xác định được mọi ứng dụng ví bị ảnh hưởng.
Công ty đã giữ kín các chi tiết khai thác kỹ thuật để giảm thiểu rủi ro đang diễn ra, đồng thời khuyến khích người dùng xác minh địa chỉ ví thông qua công cụ kiểm tra trực tuyến. Người dùng có ví bị lộ nên chuyển tài sản vào ví mới được tạo bằng thiết bị phần cứng hoặc phần mềm đáng tin cậy thay vì sử dụng lại các cụm từ khôi phục hiện có.
Nguồn: Live Bitcoin News





Để lại một bình luận