Les autorités cybernétiques américaines enquêtent sur les vulnérabilités de l'application iOS « Binance Trust Wallet »

• Les autorités cybernétiques américaines enquêtent sur une éventuelle vulnérabilité dans l'application iOS Binance Trust Wallet.
• Cette vulnérabilité permettrait aux attaquants de voler de l’argent en devinant des mots de sécurité appelés mnémoniques.

UN vulnérabilité potentielle pour la version iOS de « Binance Trust Wallet » a été répertorié par le National Institute of Standards and Technologies (NIST), une agence américaine qui définit les meilleures pratiques et normes en matière de Technologies et de cybersécurité.

La vulnérabilité a été ajoutée à la base de données CVE, qui répertorie les problèmes graves qui auraient pu causer, ou ont déjà causé, des dommages matériels ou des pertes, le 8 février. Le NIST étudie actuellement cette vulnérabilité pour déterminer sa gravité réelle.

Selon la base de données, la faille a déjà été exploitée. En juillet 2023, elle a permis à des attaquants de deviner des mots de passe et de voler de l'argent dans des portefeuilles numériques grâce à son utilisation de la bibliothèque trezor-crypto.

« Un attaquant peut générer systématiquement des mnémoniques pour chaque horodatage dans une période applicable et les LINK à des adresses de portefeuille spécifiques afin de voler des fonds de ces portefeuilles », a écrit le NIST dans sa mise à jour.

Portefeuille de confiancesouffert de multiples cyberincidents en 2023, générant plus de 4 millions de dollars de pertes. Le portefeuille étaitacquis par Binanceen 2018. Binance a depuis publié son propre portefeuille Web3.

"Trust Wallet est désormais une entité juridique distincte qui ne fait pas partie du groupe Binance et fonctionne indépendamment deBinance.com", a déclaré un porte-parole de Binance dans un e-mail.

Le profil X (anciennement Twitter) de Trust Wallet n'a pas publié d'informations sur la vulnérabilité.

MISE À JOUR (15 février, 10h54 UTC) :Ajoute la déclaration Binance dans l'avant-dernier paragraphe.