تحقق وزارة التجارة الأمريكية في الثغرة الأمنية المحتملة لمحفظة Binance Trust
Summary:
يحقق المعهد الوطني للمعايير والتكنولوجيا (NIST) التابع لوزارة التجارة الأمريكية في ثغرة أمنية محتملة في تطبيق Binance Trust Wallet والتي قد تسمح للمهاجم بسرقة العملة المشفرة. يأتي هذا بعد عيب مماثل تم استغلاله في يوليو 2023. يبحث باحثون من SECBIT Labs أيضا في الأمر بعد اختراق العديد من محافظ Ether. حددت دراسة منفصلة أجرتها Milk Sad المخاطر في 6,572 من فن الإستذكار الفريد للمحفظة. بعد التحقيق ، سيسجل NIST ثغرة التطبيق بناء على شدة التهديد المحتمل.
يقوم قسم من وزارة التجارة الأمريكية (DOC) بالتحقيق في تطبيق Binance Trust Wallet بحثا عن عيب محتمل قد يمكن المهاجم من ارتكاب سرقة عملة مشفرة. كشف المعهد الوطني للمعايير والتكنولوجيا (NIST) ، وهو وكالة DOC مكرسة لتعزيز الابتكار الأمريكي والقدرة التنافسية الصناعية ، أن إصدارا معينا من تطبيق Binance Trust Wallet يتعامل بشكل غير صحيح مع مكتبة تشفير trezor لإنشاء عبارات ذاكرية يمكن التحقق منها فقط في مصدر الانتروبيا ، وهي منطقة مادية لإنتاج البيانات. والجدير بالذكر أن هذا الخلل يعكس عيبا سابقا من يوليو 2023 أدى إلى خسائر مالية. أوضح NIST أن المهاجم يمكنه التلاعب بفن الإستذكار وربطه بعناوين محفظة معينة في محاولة لسحب الأموال بشكل غير مشروع. النتائج ، التي تم الكشف عنها في 8 فبراير ، تنتظر التحليل لفهم مدى هذه الثغرة الأمنية.
أكد برنامج مكافحة التطرف العنيف ، الذي بدأته وزارة الأمن الداخلي الأمريكية (DHS) ، أن SECBIT Labs بدأت تحقيقا في ضعف تطبيق Binance Trust Wallet لأجهزة iOS بعد أن عانت العديد من محافظ Ether (ETH) من انتهاكات أمنية. تتبع المحققون عيبا قديما في جيل المحفظة في إصدار 2018 من محفظة iOS Trust Wallet والذي أشار إلى سرقات كبيرة حدثت في 12 يوليو 2023.
ولم تقدم بينانس ردا على طلب كوينتيليغراف للتعليق. كشف بحث منفصل أجرته Milk Sad النقاب عن ما مجموعه 6,572 من فن الإستذكار المتميز للمحفظة المعرضة لخطر فقدان الأموال. اكتشف Milk Sad كذلك أن تطبيق iOS Trust Wallet يستخدم رمزا مفتوح المصدر لإنشاء محافظ عملات مشفرة باستخدام وظائف غير آمنة في "مكتبة trezor-crypto" غير المخصصة للإنتاج النهائي. على الرغم من تأكيد وجود محافظ ضعيفة ، إلا أنها تورطت في سرقات Milk Sad. بعد التحقيق ، سيقوم NIST بتعيين درجة أساسية تتراوح من 0-10 إلى عامل الضعف في التطبيق ، بناء على شدته.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.