Todos COFO FEED

NIST нашел уязвимость в безопасности IOS-версии кошелька Trust Wallet от Binance

General News
2024-02-19 10:32:39
702

Национальный институт стандартов и технологий (NIST), входящий в состав Министерства торговли США, исследует уязвимость в iOS-приложении Binance Trust Wallet. Проблема может потенциально позволить злоумышленникам получить несанкционированный доступ и вывести средства из криптокошельков пользователей. Расследование сосредоточено на анализе библиотеки trezor-crypto для генерации сид-фраз, которые должны генерироваться с использованием энтропии.

 

О проблеме узнали после инцидента, произошедшего в июле 2023 года, когда аналогичная ошибка дала возможность хакеру получить доступ к средствам кошелька. NIST стремится тщательно изучить риск манипулирования генерацией сид-фраз с целью связывания их с определенными адресами кошельков, что позволяет осуществлять вывод средств. Целью этого исследования, обнародованного 8 февраля, является определение реального масштаба уязвимости.

 

Кроме того, после сообщений о несанкционированном доступе к Эфириум-кошельку компания CVE при поддержке Министерства национальной безопасности США начала расследование совместно с Secbit Labs в отношении кошелька Trust Wallet. В ходе расследования была выявлена уязвимость в версии Trust Wallet для iOS, возникшая еще в 2018 году. Эта уязвимость и была использована 12 июля 2023 года.

 

Независимое исследование Milk Sad показала, что существует серьзный риск для пользователей кошелька. Более 6500 кошельков находятся под угрозой из-за небезопасных функций библиотеки trezor-crypto. 

 

Помимо этих проблем с безопасностью, Binance также борется со слухами об утечке данных . Недавно получила распространение информация, что пользовательские данные доступны на GitHub. Binance категорически отвергла эти обвинения, заявив о безопасности своих аккаунтов.

Sólo los usuarios registrados pueden revisar, por favor Iniciar sesión o inscríbase en

Noticias similares

No se ha encontrado nada