ABD Ticaret Bakanlığı, Binance Trust Wallet'ın Potansiyel Güvenlik Açığını Araştırıyor
Summary:
ABD Ticaret Bakanlığı'na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Binance Trust Wallet uygulamasında bir saldırganın kripto para çalmasına izin verebilecek potansiyel bir güvenlik açığını araştırıyor. Bu, Temmuz 2023'te istismar edilen benzer bir kusuru takip ediyor. SECBIT Labs'tan araştırmacılar, birkaç Ether cüzdanının saldırıya uğramasının ardından konuyu araştırıyor. Milk Sad tarafından yapılan ayrı bir araştırma, 6.572 benzersiz cüzdan anımsatıcısındaki riskleri belirledi. Araştırma sonrasında NIST, uygulamanın güvenlik açığını olası tehdidin önem derecesine göre puanlar.
ABD Ticaret Bakanlığı'nın (DOC) bir bölümü, Binance Trust Wallet uygulamasını, bir saldırganın kripto para hırsızlığı yapmasına olanak verebilecek potansiyel bir kusur için araştırıyor. Amerikan inovasyonunu ve endüstriyel rekabet gücünü desteklemeye adanmış bir DOC ajansı olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Binance Trust Wallet uygulamasının belirli bir sürümünün, yalnızca veri üretimi için fiziksel bir bölge olan entropi kaynağında doğrulanabilir anımsatıcı ifadeler oluşturmak için trezor-kripto kitaplığını yanlış bir şekilde kullandığını açıkladı. Özellikle, bu kusur, Temmuz 2023'te mali kayıplara yol açan bir önceki kusuru yansıtıyor. NIST, bir saldırganın anımsatıcıları manipüle edebileceğini ve fonları yasa dışı bir şekilde sifonlamak amacıyla bunları belirli cüzdan adreslerine bağlayabileceğini açıkladı. 8 Şubat'ta açıklanan bulgular, bu güvenlik açığının kapsamını anlamak için analiz edilmeyi bekliyor.
ABD İç Güvenlik Bakanlığı (DHS) tarafından başlatılan CVE programı, SECBIT Labs'ın birkaç Ether (ETH) cüzdanının güvenlik ihlallerine maruz kalmasının ardından iOS cihazlar için Binance Trust Wallet uygulamasının güvenlik açığına ilişkin bir soruşturma başlattığını doğruladı. Müfettişler, iOS Trust Wallet'ın 2018 sürümünde, 12 Temmuz 2023'te meydana gelen büyük hırsızlıklara işaret eden eski bir cüzdan nesli kusurunun izini sürdü.
Binance, Cointelegraph'ın yorum talebine yanıt vermedi. Milk Sad tarafından yürütülen ayrı bir araştırma, fon kaybı riskine duyarlı toplam 6.572 farklı cüzdan anımsatıcısını ortaya çıkardı. Milk Sad ayrıca, iOS Trust Wallet uygulamasının, nihai üretim için tasarlanmamış 'trezor-kripto kitaplığındaki' güvenli olmayan işlevleri kullanarak kripto para cüzdanları oluşturmak için açık kaynaklı bir kod kullandığını keşfetti. Zayıf cüzdanların varlığını doğrulamasına rağmen, bunları Milk Sad hırsızlıklarına dahil etti. Araştırmasını takiben NIST, önem derecesine bağlı olarak uygulamanın güvenlik açığı faktörüne 0-10 arasında değişen bir temel puan atayacaktır.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.