El Departamento de Comercio de EE. UU. investiga la posible vulnerabilidad de seguridad de la billetera Binance Trust
Summary:
El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. está investigando una posible vulnerabilidad en la aplicación Binance Trust Wallet que podría permitir a un atacante robar criptomonedas. Esto sigue a una falla similar explotada en julio de 2023. Los investigadores de SECBIT Labs también están investigando el asunto después de que varias billeteras de Ether fueran pirateadas. Un estudio separado realizado por Milk Sad identificó los riesgos en 6,572 mnemotecnias de billetera únicas. Después de la investigación, el NIST puntuará la vulnerabilidad de la aplicación en función de la gravedad de la amenaza potencial.
Una división del Departamento de Comercio de EE. UU. (DOC) está investigando la aplicación Binance Trust Wallet en busca de una posible falla que podría permitir a un asaltante cometer un robo de criptomonedas. El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), una agencia del DOC dedicada a impulsar la innovación y la competitividad industrial estadounidenses, reveló que una versión particular de la aplicación Binance Trust Wallet maneja incorrectamente la biblioteca trezor-crypto para crear frases mnemotécnicas verificables solo en su fuente de entropía, una zona física para la producción de datos. Cabe destacar que este fallo refleja uno anterior de julio de 2023 que provocó pérdidas financieras. El NIST explicó que un asaltante podría manipular los mnemotécnicos y conectarlos a ciertas direcciones de billetera en un intento por desviar fondos ilícitamente. Los hallazgos, dados a conocer el 8 de febrero, están a la espera de ser analizados para comprender el alcance de esta vulnerabilidad.
Iniciado por el Departamento de Seguridad Nacional de EE. UU. (DHS), el programa CVE confirmó que SECBIT Labs inició una investigación sobre la vulnerabilidad de la aplicación Binance Trust Wallet para dispositivos iOS después de que varias billeteras Ether (ETH) sufrieran violaciones de seguridad. Los investigadores rastrearon una falla de generación de billetera antigua en la versión 2018 de iOS Trust Wallet que apuntaba a robos importantes que ocurrieron el 12 de julio de 2023.
Binance no proporcionó una respuesta a la solicitud de comentarios de Cointelegraph. Una investigación separada llevada a cabo por Milk Sad reveló un total de 6,572 mnemotecnias de billetera distintas susceptibles al riesgo de pérdida de fondos. Milk Sad descubrió además que la aplicación iOS Trust Wallet utilizaba un código abierto para generar billeteras de criptomonedas utilizando funciones inseguras en la 'biblioteca trezor-crypto' no destinadas a la producción final. A pesar de confirmar la existencia de billeteras débiles, las implicó en los robos de Milk Sad. Tras su investigación, el NIST asignará una puntuación base que va de 0 a 10 al factor de vulnerabilidad de la aplicación, en función de su gravedad.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.