Кибервласти США расследуют уязвимости приложения iOS «Binance Trust Wallet»

• Кибервласти США расследуют возможную уязвимость в приложении Binance Trust Wallet для iOS.
• Уязвимость позволяет злоумышленникам красть деньги, угадывая секретные слова, известные как мнемоники.

Апотенциальная уязвимость Версия «Binance Trust Wallet» для iOS была включена в список Национального института стандартов и Технологии (NIST), агентства США, которое устанавливает передовые практики и стандарты в области Технологии и кибербезопасности.

Уязвимость была добавлена в базу данных CVE, в которой перечислены серьезные проблемы, которые могли бы привести или уже привели к материальному ущербу или потерям, 8 февраля. В настоящее время NIST изучает ее, чтобы определить реальную серьезность уязвимости.

Согласно записи в базе данных, уязвимость уже эксплуатировалась в дикой природе. В июле 2023 года она позволила злоумышленникам угадывать секретные слова и красть деньги из цифровых кошельков из-за способа использования библиотеки trezor-crypto.

«Злоумышленник может систематически генерировать мнемонические коды для каждой временной метки в течение соответствующего периода времени и LINK их с конкретными адресами кошельков, чтобы украсть средства из этих кошельков», — говорится в обновлении NIST.

Трастовый кошелекпострадали несколько раз киберинциденты в 2023 году, что привело к потерям более 4 миллионов долларов. Кошелек былприобретено Binanceв 2018 году. С тех пор Binance выпустила собственный кошелек Web3.

«Trust Wallet теперь является отдельным юридическим лицом, которое не является частью группы Binance и действует независимо отBinance.com«, — сообщил представитель Binance в электронном письме.

В профиле Trust Wallet X (ранее Twitter) информация об уязвимости не сообщалась.

ОБНОВЛЕНИЕ (15 февраля, 10:54 UTC):Добавляет заявление Binance в предпоследний абзац.