NIST нашел уязвимость в безопасности IOS-версии кошелька Trust Wallet от Binance
Национальный институт стандартов и технологий (NIST), входящий в состав Министерства торговли США, исследует уязвимость в iOS-приложении Binance Trust Wallet. Проблема может потенциально позволить злоумышленникам получить несанкционированный доступ и вывести средства из криптокошельков пользователей. Расследование сосредоточено на анализе библиотеки trezor-crypto для генерации сид-фраз, которые должны генерироваться с использованием энтропии.
О проблеме узнали после инцидента, произошедшего в июле 2023 года, когда аналогичная ошибка дала возможность хакеру получить доступ к средствам кошелька. NIST стремится тщательно изучить риск манипулирования генерацией сид-фраз с целью связывания их с определенными адресами кошельков, что позволяет осуществлять вывод средств. Целью этого исследования, обнародованного 8 февраля, является определение реального масштаба уязвимости.
Кроме того, после сообщений о несанкционированном доступе к Эфириум-кошельку компания CVE при поддержке Министерства национальной безопасности США начала расследование совместно с Secbit Labs в отношении кошелька Trust Wallet. В ходе расследования была выявлена уязвимость в версии Trust Wallet для iOS, возникшая еще в 2018 году. Эта уязвимость и была использована 12 июля 2023 года.
Независимое исследование Milk Sad показала, что существует серьзный риск для пользователей кошелька. Более 6500 кошельков находятся под угрозой из-за небезопасных функций библиотеки trezor-crypto.
Помимо этих проблем с безопасностью, Binance также борется со слухами об утечке данных . Недавно получила распространение информация, что пользовательские данные доступны на GitHub. Binance категорически отвергла эти обвинения, заявив о безопасности своих аккаунтов.
Only login in users can review, please log in or signup
Send complaint