Sinisiyasat ng U.S. Cyber ​​Authority ang 'Binance Trust Wallet' iOS App para sa mga Vulnerabilities

• Sinisiyasat ng mga awtoridad sa cyber ng U.S. ang isang posibleng kahinaan sa Binance Trust Wallet iOS app.
• Ang kahinaan ay magpapahintulot sa mga umaatake na magnakaw ng pera sa pamamagitan ng paghula ng mga salitang panseguridad na kilala bilang mnemonics.

A potensyal na kahinaan para sa bersyon ng iOS ng "Binance Trust Wallet" ay nakalista ng National Institute of Standards and Technology (NIST), isang ahensya sa US na nagtatakda ng pinakamahuhusay na kagawian at pamantayan para sa Technology at cyber security.

Ang kahinaan ay idinagdag sa CVE database, na naglilista ng mga seryosong isyu na maaaring magkaroon, o nakapagdulot na, ng materyal na pinsala o pagkalugi, noong Peb. 8. Ito ay sinisiyasat ng NIST upang matukoy ang totoong kalubhaan ng kahinaan.

Ang kapintasan ay pinagsamantalahan na sa ligaw, ayon sa entry sa database. Noong Hulyo 2023, pinahintulutan nito ang mga umaatake na hulaan ang mga salitang panseguridad at magnakaw ng pera mula sa mga digital na wallet dahil sa paraan ng paggamit nito sa trezor-crypto library.

"Ang isang attacker ay maaaring sistematikong bumuo ng mnemonics para sa bawat timestamp sa loob ng isang naaangkop na timeframe, at i-LINK ang mga ito sa mga partikular na address ng wallet upang magnakaw ng mga pondo mula sa mga wallet na iyon," isinulat ng NIST sa update nito.

Trust Wallet nagdusa ng marami mga insidente sa cyber noong 2023, na bumubuo ng higit sa $4 milyon na pagkalugi. Ang wallet noon nakuha ng Binance noong 2018. Naglabas na ang Binance ng sarili nitong Web3 wallet.

"Ang Trust Wallet ay isa na ngayong hiwalay na legal na entity na hindi bahagi ng Binance group at hiwalay na nagpapatakbo mula sa Binance.com," sabi ng isang tagapagsalita ng Binance sa isang email.

Ang profile ng Trust Wallet X (dating Twitter) ay hindi nag-post tungkol sa kahinaan.

I-UPDATE (Peb. 15, 10:54 UTC): Nagdaragdag ng pahayag ng Binance sa penultimate na talata.