अमेरिकी वाणिज्य विभाग ने बिनेंस ट्रस्ट वॉलेट की संभावित सुरक्षा भेद्यता की जांच की
Summary:
अमेरिकी वाणिज्य विभाग का राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) बिनेंस ट्रस्ट वॉलेट ऐप में एक संभावित भेद्यता की जांच कर रहा है जो एक हमलावर को क्रिप्टोक्यूरेंसी चोरी करने की अनुमति दे सकता है। यह जुलाई 2023 में शोषण किए गए इसी तरह के दोष का अनुसरण करता है। एसईसीबीटी लैब्स के शोधकर्ता भी कई ईथर वॉलेट हैक होने के बाद इस मामले को देख रहे हैं। मिल्क सैड के एक अलग अध्ययन ने 6,572 अद्वितीय वॉलेट निमोनिक्स में जोखिमों की पहचान की। जांच के बाद, एनआईएसटी संभावित खतरे की गंभीरता के आधार पर ऐप की भेद्यता को स्कोर करेगा।
अमेरिकी वाणिज्य विभाग (डीओसी) का एक प्रभाग एक संभावित दोष के लिए बिनेंस ट्रस्ट वॉलेट ऐप की जांच कर रहा है जो एक हमलावर को क्रिप्टोक्यूरेंसी चोरी करने में सक्षम बना सकता है। नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी), एक डीओसी एजेंसी जो अमेरिकी नवाचार और औद्योगिक प्रतिस्पर्धा को मजबूत करने के लिए समर्पित है, ने खुलासा किया कि बिनेंस ट्रस्ट वॉलेट ऐप का एक विशेष संस्करण गलत तरीके से ट्रेजर-क्रिप्टो लाइब्रेरी को संभालता है ताकि केवल उनके एन्ट्रापी स्रोत पर सत्यापित किए जा सकने वाले स्मरक वाक्यांश बनाए जा सकें, डेटा उत्पादन के लिए एक भौतिक क्षेत्र। विशेष रूप से, यह दोष जुलाई 2023 से पिछले एक को दर्शाता है जिसके कारण वित्तीय नुकसान हुआ। एनआईएसटी ने विस्तार से बताया कि एक हमलावर निमोनिक्स में हेरफेर कर सकता है और उन्हें अवैध रूप से धन निकालने के लिए कुछ वॉलेट पते से जोड़ सकता है। 8 फरवरी को अनावरण किए गए निष्कर्ष, इस भेद्यता की सीमा को समझने के लिए विश्लेषण की प्रतीक्षा कर रहे हैं।
यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (DHS) द्वारा शुरू किया गया, CVE प्रोग्राम ने पुष्टि की कि SECBIT लैब्स ने कई Ether (ETH) वॉलेट के सुरक्षा उल्लंघनों का सामना करने के बाद iOS उपकरणों के लिए Binance Trust Wallet ऐप की भेद्यता की जांच शुरू की। जांचकर्ताओं ने आईओएस ट्रस्ट वॉलेट के 2018 संस्करण में एक पुरानी वॉलेट पीढ़ी की खामी का पता लगाया, जिसने 12 जुलाई, 2023 को हुई बड़ी चोरी की ओर इशारा किया।
Binance ने टिप्पणी के लिए Cointelegraph के अनुरोध का जवाब नहीं दिया। मिल्क सैड द्वारा किए गए अलग-अलग शोध ने कुल 6,572 अलग-अलग वॉलेट निमोनिक्स का अनावरण किया, जो फंड हानि के जोखिम के लिए अतिसंवेदनशील थे। मिल्क सैड ने आगे पाया कि आईओएस ट्रस्ट वॉलेट ऐप ने 'ट्रेजर-क्रिप्टो लाइब्रेरी' में असुरक्षित कार्यों का उपयोग करके क्रिप्टोक्यूरेंसी वॉलेट उत्पन्न करने के लिए एक ओपन-सोर्स कोड का उपयोग किया है, जो अंतिम उत्पादन के लिए अभिप्रेत नहीं है। कमजोर बटुए के अस्तित्व की पुष्टि करने के बावजूद, इसने इन्हें मिल्क सैड चोरी में फंसाया। अपनी जांच के बाद, एनआईएसटी अपनी गंभीरता के आधार पर ऐप के भेद्यता कारक के लिए 0-10 से लेकर आधार स्कोर प्रदान करेगा।
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.