Le département du Commerce des États-Unis enquête sur la vulnérabilité de sécurité potentielle du portefeuille Binance Trust
Summary:
Le National Institute of Standards and Technology (NIST) du département américain du Commerce enquête sur une vulnérabilité potentielle dans l’application Binance Trust Wallet qui pourrait permettre à un attaquant de voler des crypto-monnaies. Cela fait suite à une faille similaire exploitée en juillet 2023. Les chercheurs de SECBIT Labs se penchent également sur la question après que plusieurs portefeuilles Ether aient été piratés. Une étude distincte de Milk Sad a identifié les risques dans 6 572 mnémoniques de portefeuille uniques. Après l’enquête, le NIST évaluera la vulnérabilité de l’application en fonction de la gravité de la menace potentielle.
Une division du département américain du Commerce (DOC) enquête sur l’application Binance Trust Wallet à la recherche d’une faille potentielle qui pourrait permettre à un assaillant de commettre un vol de crypto-monnaie. Le National Institute of Standards and Technology (NIST), une agence du DOC dédiée au renforcement de l’innovation et de la compétitivité industrielle américaines, a révélé qu’une version particulière de l’application Binance Trust Wallet gère de manière incorrecte la bibliothèque trezor-crypto pour créer des phrases mnémotechniques vérifiables uniquement à leur source d’entropie, une zone physique pour la production de données. Notamment, cette faille fait écho à une précédente de juillet 2023 qui a entraîné des pertes financières. Le NIST a précisé qu’un assaillant pourrait manipuler les moyens mnémotechniques et les connecter à certaines adresses de portefeuille dans le but de siphonner illégalement des fonds. Les résultats, dévoilés le 8 février, sont en attente d’analyse pour comprendre l’étendue de cette vulnérabilité.
Initié par le département de la Sécurité intérieure des États-Unis (DHS), le programme CVE a confirmé que SECBIT Labs avait lancé une enquête sur la vulnérabilité de l’application Binance Trust Wallet pour les appareils iOS après que plusieurs portefeuilles Ether (ETH) aient subi des failles de sécurité. Les enquêteurs ont retracé une ancienne faille de génération de portefeuille dans la version 2018 de l’iOS Trust Wallet, qui indiquait des vols majeurs qui ont eu lieu le 12 juillet 2023.
Binance n’a pas répondu à la demande de commentaire de Cointelegraph. Des recherches distinctes menées par Milk Sad ont révélé un total de 6 572 mnémotechniques de portefeuille distincts susceptibles de risquer de perdre des fonds. Milk Sad a en outre découvert que l’application iOS Trust Wallet utilisait un code open source pour générer des portefeuilles de crypto-monnaies à l’aide de fonctions non sécurisées dans la « bibliothèque trezor-crypto » qui n’étaient pas destinées à la production finale. Bien qu’il ait confirmé l’existence de portefeuilles faibles, il les a impliqués dans les vols de Milk Sad. À la suite de son enquête, le NIST attribuera un score de base allant de 0 à 10 au facteur de vulnérabilité de l’application, en fonction de sa gravité.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.