Departamento de Comércio dos EUA investiga potencial vulnerabilidade de segurança da Binance Trust Wallet
Summary:
O Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA está investigando uma vulnerabilidade potencial no aplicativo Binance Trust Wallet que pode permitir que um invasor roube criptomoedas. Isso segue uma falha semelhante explorada em julho de 2023. Pesquisadores do SECBIT Labs também estão investigando o assunto depois que várias carteiras Ether foram hackeadas. Um estudo separado da Milk Sad identificou os riscos em 6.572 mnemônicos de carteira única. Após a investigação, o NIST pontuará a vulnerabilidade do aplicativo com base na gravidade da ameaça potencial.
Uma divisão do Departamento de Comércio dos EUA (DOC) está investigando o aplicativo Binance Trust Wallet em busca de uma possível falha que pode permitir que um agressor cometa roubo de criptomoedas. O National Institute of Standards and Technology (NIST), uma agência DOC dedicada a reforçar a inovação e a competitividade industrial americanas, divulgou que uma versão específica do aplicativo Binance Trust Wallet manipula incorretamente a biblioteca trezor-crypto para criar frases mnemônicas verificáveis apenas em sua fonte de entropia, uma zona física para produção de dados. Notavelmente, essa falha espelha uma anterior, de julho de 2023, que levou a perdas financeiras. O NIST elaborou que um assaltante poderia manipular os mnemônicos e conectá-los a certos endereços de carteira em uma tentativa de desviar fundos ilicitamente. Os resultados, divulgados em 8 de fevereiro, aguardam análise para entender a extensão dessa vulnerabilidade.
Iniciado pelo Departamento de Segurança Interna dos EUA (DHS), o programa CVE confirmou que a SECBIT Labs iniciou uma investigação sobre a vulnerabilidade do aplicativo Binance Trust Wallet para dispositivos iOS depois que várias carteiras Ether (ETH) sofreram violações de segurança. Os investigadores rastrearam uma falha de geração de carteira antiga na versão de 2018 da iOS Trust Wallet, que apontava para grandes roubos que aconteceram em 12 de julho de 2023.
A Binance não forneceu uma resposta ao pedido de comentário do Cointelegraph. Uma pesquisa separada realizada pela Milk Sad revelou um total de 6.572 mnemônicos de carteira distintos suscetíveis ao risco de perda de fundos. Milk Sad descobriu ainda que o aplicativo iOS Trust Wallet utilizava um código-fonte aberto para gerar carteiras de criptomoedas usando funções inseguras na 'biblioteca trezor-crypto' não destinadas à produção final. Apesar de confirmar a existência de carteiras fracas, as implicava nos furtos de Leite Triste. Após sua investigação, o NIST atribuirá uma pontuação base que varia de 0 a 10 ao fator de vulnerabilidade do aplicativo, com base em sua gravidade.
Published At
2/15/2024 10:53:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.