Министерство торговли США изучает потенциальную уязвимость безопасности кошелька Binance Trust Wallet
Summary:
Национальный институт стандартов и технологий (NIST) Министерства торговли США исследует потенциальную уязвимость в приложении Binance Trust Wallet, которая может позволить злоумышленнику украсть криптовалюту. Это следует за аналогичной уязвимостью, использованной в июле 2023 года. Исследователи из SECBIT Labs также изучают этот вопрос после того, как несколько кошельков Ether были взломаны. Отдельное исследование, проведенное Milk Sad, выявило риски в 6572 уникальных мнемосхемах кошельков. После расследования NIST оценит уязвимость приложения на основе серьезности потенциальной угрозы.
Подразделение Министерства торговли США (DOC) изучает приложение Binance Trust Wallet на предмет потенциальной уязвимости, которая может позволить злоумышленнику совершить кражу криптовалюты. Национальный институт стандартов и технологий (NIST), агентство DOC, занимающееся укреплением американских инноваций и промышленной конкурентоспособности, сообщило, что определенная версия приложения Binance Trust Wallet неправильно обрабатывает библиотеку trezor-crypto для создания мнемонических фраз, проверяемых только в их источнике энтропии, физической зоне для производства данных. Примечательно, что этот недостаток отражает предыдущий от июля 2023 года, который привел к финансовым потерям. NIST уточнил, что злоумышленник может манипулировать мнемотехникой и подключать ее к определенным адресам кошельков в попытке незаконно выкачать средства. Результаты, обнародованные 8 февраля, ожидают анализа, чтобы понять степень этой уязвимости.
Инициированная Министерством внутренней безопасности США (DHS) программа CVE подтвердила, что SECBIT Labs инициировала расследование уязвимости приложения Binance Trust Wallet для устройств iOS после того, как несколько кошельков Ether (ETH) пострадали от нарушений безопасности. Следователи отследили ошибку старого поколения кошелька в версии iOS Trust Wallet 2018 года, которая указывала на крупные кражи, произошедшие 12 июля 2023 года.
Binance не предоставила ответ на запрос Cointelegraph о комментарии. Отдельное исследование, проведенное Milk Sad, выявило в общей сложности 6 572 различных мнемотехники кошельков, подверженных риску потери средств. Milk Sad также обнаружила, что приложение iOS Trust Wallet использует открытый исходный код для создания криптовалютных кошельков с использованием небезопасных функций в «библиотеке trezor-crypto», не предназначенной для окончательного производства. Несмотря на подтверждение существования слабых кошельков, он указал на их причастность к кражам Milk Sad. После расследования NIST присвоит базовый балл в диапазоне от 0 до 10 фактору уязвимости приложения в зависимости от его серьезности.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.