加密货币钱包种子生成漏洞是什么?2018年起不安全代码已致314万美元被盗
Coinspect披露2018年起存在加密货币钱包种子生成漏洞,已致314万美元被盗,部分资金现洗钱模式,受影响用户或在中国,资产仍处风险。
- Coinspect
- 钱包种子
- 加密货币安全
- 资产被盗
- 洗钱模式
安全公司Coinspect Security在X平台发文称,通过分析自2018年起使用不安全代码生成的加密货币钱包种子,发现已有数千个种子被实际投入使用。仅在上个月,这些钱包被盗金额就高达314万美元,且大部分案件未被报告。
部分资金被集中转移至单一地址,并呈现出洗钱模式。其中一个受影响地址在警报发出后仅数小时便转出了200万美元,目前尚不确定该行为是否属于盗窃。Coinspect警告称,目前仍有大量资产处于风险之中,受影响用户可能位于中国。
事件核心要点
本次披露的核心事实包括:漏洞源于2018年起存在的不安全代码,影响范围涉及数千个已被使用的钱包种子;近期单月损失金额即达314万美元;资金集中流向与洗钱特征相符;部分高风险用户或分布在中国境内。
风险关注点
Coinspect指出,由于仍有大量资产暴露于该历史漏洞之下,使用过早期非安全代码生成钱包种子的用户需警惕未授权转移。此外,警报发布后短时间内即出现大额转出,也反映出相关地址可能仍被活跃监控或存在持续威胁。