Il Dipartimento del Commercio degli Stati Uniti indaga sulla potenziale vulnerabilità di sicurezza del wallet Binance Trust
Summary:
Il National Institute of Standards and Technology (NIST) del Dipartimento del Commercio degli Stati Uniti sta indagando su una potenziale vulnerabilità nell'app Binance Trust Wallet che potrebbe consentire a un utente malintenzionato di rubare criptovalute. Questo fa seguito a un difetto simile sfruttato nel luglio 2023. Anche i ricercatori di SECBIT Labs stanno esaminando la questione dopo che diversi portafogli Ether sono stati violati. Uno studio separato di Milk Sad ha identificato i rischi in 6.572 strumenti mnemonici unici per il portafoglio. Dopo l'indagine, il NIST assegnerà un punteggio alla vulnerabilità dell'app in base alla gravità della potenziale minaccia.
Una divisione del Dipartimento del Commercio degli Stati Uniti (DOC) sta sondando l'app Binance Trust Wallet alla ricerca di una potenziale falla che potrebbe consentire a un aggressore di commettere un furto di criptovalute. Il National Institute of Standards and Technology (NIST), un'agenzia DOC dedicata a rafforzare l'innovazione e la competitività industriale americana, ha rivelato che una particolare versione dell'app Binance Trust Wallet gestisce in modo errato la libreria trezor-crypto per creare frasi mnemoniche verificabili solo alla loro fonte di entropia, una zona fisica per la produzione di dati. In particolare, questo difetto rispecchia un precedente del luglio 2023 che ha portato a perdite finanziarie. Il NIST ha spiegato che un aggressore potrebbe manipolare i mnemonici e collegarli a determinati indirizzi di portafoglio nel tentativo di sottrarre illecitamente fondi. I risultati, svelati l'8 febbraio, sono in attesa di analisi per comprendere l'entità di questa vulnerabilità.
Avviato dal Department of Homeland Security (DHS) degli Stati Uniti, il programma CVE ha confermato che SECBIT Labs ha avviato un'indagine sulla vulnerabilità dell'app Binance Trust Wallet per dispositivi iOS dopo che diversi wallet Ether (ETH) hanno subito violazioni della sicurezza. Gli investigatori hanno rintracciato un vecchio difetto di generazione del portafoglio nella versione 2018 dell'iOS Trust Wallet che indicava importanti furti avvenuti il 12 luglio 2023.
Binance non ha fornito una risposta alla richiesta di commento di Cointelegraph. Una ricerca separata condotta da Milk Sad ha svelato un totale di 6.572 distinte mnemoniche portafogli suscettibili al rischio di perdita di fondi. Milk Sad ha inoltre scoperto che l'app Trust Wallet di iOS utilizzava un codice open source per generare portafogli di criptovaluta utilizzando funzioni non sicure nella "libreria trezor-crypto" non destinate alla produzione finale. Nonostante abbia confermato l'esistenza di portafogli deboli, li ha implicati nei furti di Milk Sad. A seguito della sua indagine, il NIST assegnerà un punteggio di base compreso tra 0 e 10 al fattore di vulnerabilità dell'app, in base alla sua gravità.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.