US-Handelsministerium untersucht potenzielle Sicherheitslücke der Binance Trust Wallet
Summary:
Das National Institute of Standards and Technology (NIST) des US-Handelsministeriums untersucht eine potenzielle Schwachstelle in der Binance Trust Wallet-App, die es einem Angreifer ermöglichen könnte, Kryptowährung zu stehlen. Dies folgt auf einen ähnlichen Fehler, der im Juli 2023 ausgenutzt wurde. Forscher von SECBIT Labs untersuchen die Angelegenheit auch, nachdem mehrere Ether-Wallets gehackt wurden. Eine separate Studie von Milk Sad identifizierte die Risiken in 6.572 einzigartigen Wallet-Eselsbrücken. Nach der Untersuchung bewertet NIST die Anfälligkeit der App basierend auf dem Schweregrad der potenziellen Bedrohung.
Eine Abteilung des US-Handelsministeriums (DOC) untersucht die Binance Trust Wallet-App auf einen potenziellen Fehler, der es einem Angreifer ermöglichen könnte, Kryptowährungsdiebstahl zu begehen. Das National Institute of Standards and Technology (NIST), eine DOC-Agentur, die sich der Stärkung amerikanischer Innovation und industrieller Wettbewerbsfähigkeit verschrieben hat, gab bekannt, dass eine bestimmte Version der Binance Trust Wallet-App die Trezor-Crypto-Bibliothek falsch verarbeitet, um mnemonische Phrasen zu erstellen, die nur an ihrer Entropiequelle, einer physischen Zone für die Datenproduktion, überprüfbar sind. Bemerkenswert ist, dass dieser Fehler einen früheren Fehler vom Juli 2023 widerspiegelt, der zu finanziellen Verlusten führte. NIST führte aus, dass ein Angreifer die Eselsbrücken manipulieren und sie mit bestimmten Wallet-Adressen verbinden könnte, um illegal Gelder abzuschöpfen. Die Ergebnisse, die am 8. Februar vorgestellt wurden, warten noch auf eine Analyse, um das Ausmaß dieser Schwachstelle zu verstehen.
Das vom U.S. Department of Homeland Security (DHS) initiierte CVE-Programm bestätigte, dass SECBIT Labs eine Untersuchung der Schwachstelle der Binance Trust Wallet-App für iOS-Geräte eingeleitet hat, nachdem mehrere Ether (ETH)-Wallets Sicherheitsverletzungen erlitten hatten. Die Ermittler verfolgten einen alten Fehler bei der Wallet-Generierung in der Version 2018 der iOS Trust Wallet, der auf größere Diebstähle hindeutete, die sich am 12. Juli 2023 ereigneten.
Binance reagierte nicht auf die Bitte von Cointelegraph um eine Stellungnahme. Eine separate Untersuchung, die von Milk Sad durchgeführt wurde, enthüllte insgesamt 6.572 verschiedene Wallet-Eselsbrücken, die anfällig für das Risiko eines Geldverlusts sind. Milk Sad entdeckte außerdem, dass die iOS Trust Wallet-App einen Open-Source-Code verwendete, um Kryptowährungs-Wallets mit unsicheren Funktionen in der "trezor-crypto-Bibliothek" zu generieren, die nicht für die endgültige Produktion bestimmt waren. Obwohl sie die Existenz schwacher Geldbörsen bestätigte, wurden diese in die Diebstähle von Milk Sad verwickelt. Nach der Untersuchung weist das NIST dem Schwachstellenfaktor der App einen Basiswert von 0 bis 10 zu, der auf dem Schweregrad der App basiert.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.