美国商务部调查币安信托钱包的潜在安全漏洞
Summary:
美国商务部国家标准与技术研究院 (NIST) 正在调查 Binance Trust Wallet 应用程序中的一个潜在漏洞,该漏洞可能允许攻击者窃取加密货币。在此之前,2023 年 7 月利用了类似的漏洞。SECBIT Labs 的研究人员也在调查此事,因为几个以太币钱包被黑客入侵。Milk Sad 的另一项研究确定了 6,572 个独特的钱包助记符的风险。调查后,NIST 将根据潜在威胁的严重性对应用的漏洞进行评分。
美国商务部 (DOC) 的一个部门正在调查 Binance Trust Wallet 应用程序是否存在可能使攻击者能够进行加密货币盗窃的潜在漏洞。美国国家标准与技术研究院(NIST)是一家致力于支持美国创新和工业竞争力的DOC机构,它透露,币安信托钱包应用程序的一个特定版本错误地处理了trezor-crypto库,以创建只能在其熵源(数据生产的物理区域)上验证的助记词。值得注意的是,该漏洞反映了 2023 年 7 月导致财务损失的先前漏洞。NIST详细说明,攻击者可以操纵助记符并将其连接到某些钱包地址,以非法窃取资金。调查结果于2月8日公布,正在等待分析,以了解这一漏洞的程度。
由美国国土安全部 (DHS) 发起的 CVE 计划证实,在多个以太币 (ETH) 钱包遭受安全漏洞后,SECBIT Labs 启动了对 iOS 设备 Binance Trust Wallet 应用程序漏洞的调查。调查人员追溯了 2018 年版 iOS Trust Wallet 中的一个旧钱包生成缺陷,该缺陷指向 2023 年 7 月 12 日发生的重大盗窃事件。
币安没有回应Cointelegraph的置评请求。Milk Sad 进行的另一项研究揭示了总共 6,572 个不同的钱包助记符,这些助记符容易受到资金损失风险的影响。Milk Sad 进一步发现,iOS Trust Wallet 应用程序利用开源代码使用“trezor-crypto 库”中的不安全功能生成加密货币钱包,这些函数不适用于最终生产。尽管证实了弱钱包的存在,但它将这些钱包与 Milk Sad 盗窃案联系起来。调查后,NIST 将根据应用的严重性为应用的漏洞因素分配 0-10 的基本分数。
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.