Autoridades cibernéticas dos EUA investigam vulnerabilidades no aplicativo iOS 'Binance Trust Wallet'

• Autoridades cibernéticas dos EUA estão investigando uma possível vulnerabilidade no aplicativo Binance Trust Wallet para iOS.
• A vulnerabilidade permitiria que invasores roubassem dinheiro adivinhando palavras de segurança conhecidas como mnemônicos.

Umvulnerabilidade potencial para a versão iOS da "Binance Trust Wallet" foi listada pelo Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos EUA que define as melhores práticas e padrões para Tecnologia e segurança cibernética.

A vulnerabilidade foi adicionada ao banco de dados CVE, que lista problemas sérios que podem ter causado, ou já causaram, danos materiais ou perdas, em 8 de fevereiro. Ela está sendo investigada pelo NIST para determinar a gravidade real da vulnerabilidade.

A falha já foi explorada na natureza, de acordo com a entrada do banco de dados. Em julho de 2023, ela permitiu que invasores adivinhassem palavras de segurança e roubassem dinheiro de carteiras digitais por causa da forma como ela usava a biblioteca trezor-crypto.

"Um invasor pode gerar sistematicamente mnemônicos para cada registro de data e hora dentro de um período aplicável e LINK los a endereços de carteira específicos para roubar fundos dessas carteiras", escreveu o NIST em sua atualização.

Carteira de confiançasofreu múltiplos incidentes cibernéticos em 2023, gerando mais de US$ 4 milhões em perdas. A carteira estavaadquirido pela Binanceem 2018. Desde então, a Binance lançou sua própria carteira Web3.

"A Trust Wallet é agora uma entidade legal separada que não faz parte do grupo Binance e opera independentemente deBinance.com", disse um porta-voz da Binance em um e-mail.

O perfil X do Trust Wallet (antigo Twitter) não publicou nada sobre a vulnerabilidade.

ATUALIZAÇÃO (15 de fevereiro, 10:54 UTC):Adiciona declaração da Binance no penúltimo parágrafo.