Кібервлада США досліджує вразливість програми для iOS «Binance Trust Wallet»

• Кібервлада США розслідує можливу вразливість у iOS-додатку Binance Trust Wallet.
• Уразливість дозволить зловмисникам викрасти гроші, вгадавши захисні слова, відомі як мнемоніка.

А потенційна вразливість для версії iOS «Binance Trust Wallet» включено до списку Національного інституту стандартів і Технології (NIST), агентства США, яке встановлює найкращі практики та стандарти для Технології і кібербезпеки.

Уразливість була додана до бази даних CVE, де перераховані серйозні проблеми, які могли або вже спричинили матеріальні збитки чи збитки, 8 лютого. NIST досліджує її, щоб визначити реальну серйозність уразливості.

Відповідно до запису в базі даних недолік уже використовувався в дикій природі. У липні 2023 року він дозволив зловмисникам вгадувати слова безпеки та красти гроші з цифрових гаманців через те, як він використовував бібліотеку trezor-crypto.

«Зловмисник може систематично генерувати мнемоніки для кожної мітки часу протягом відповідного періоду часу та LINK їх із конкретними адресами гаманців, щоб викрасти кошти з цих гаманців», — пише NIST у своєму оновленні.

Trust Wallet постраждали множинні кіберінцидентів у 2023 році, завдавши збитків понад 4 мільйони доларів. Гаманець був придбана компанією Binance у 2018 році. Відтоді Binance випустила власний гаманець Web3.

«Тепер Trust Wallet є окремою юридичною особою, яка не входить до групи Binance і працює незалежно від Binance.com", - сказав представник Binance в електронному листі.

У профілі Trust Wallet X (раніше Twitter) не було повідомлень про вразливість.

ОНОВЛЕННЯ (15 лютого, 10:54 UTC): Додає оператор Binance у передостанньому абзаці.