「Ill Bloom」ví bị khai thác lỗ hổng cụm từ ghi nhớ yếu, từ tháng 5 đến nay thiệt hại hơn 5 triệu USD
Coinspect Security vào ngày 6 tháng 7 đã tiết lộ rằng một lỗ hổng sinh ví có tên "Ill Bloom" đang bị kẻ tấn công khai thác chủ động, nguyên nhân gốc rễ là do bộ sinh số ngẫu nhiên giả mạo không an toàn được sử dụng trong quá trình tạo cụm từ khôi phục, dẫn đến độ mạnh mã hóa của cụm từ gợi nhớ thấp hơn dự kiến, khiến kẻ tấn công có thể kiểm soát ví bị ảnh hưởng và đánh cắp tiền. Bằng chứng đầu tiên về khai thác trên chuỗi có thể được truy vết từ ngày 27 tháng 5, tổng thiệt hại vượt quá 5 triệu U
MarketWhisper·22giờ trước







