В США аналізують додаток Binance Trust Wallet для iOS на предмет можливих вразливостей

Національний інститут стандартів і технологій США (NIST) досліджує iOS-версію додатка Binance Trust Wallet на наявність потенційної вразливості, яка може стати причиною крадіжки криптовалютних коштів з гаманців.

За інформацією від Національного інституту стандартів і технологій (NIST), певна версія додатка Binance Trust Wallet «зловживає трезор-крипто бібліотекою» для створення мнемонічних слів, які можуть бути перевірені лише на джерелі ентропії.

Ця вразливість, за словами NIST, може бути використана для систематичного створення мнемонік та їхнього пов’язання з адресами гаманців, що може призвести до крадіжок коштів.

Інформація про вразливість була опублікована 8 лютого, і зараз вона перебуває на аналізі для визначення реального рівня загрози.

За даними CVE, Secbit Labs розпочала дослідження додатка Binance Trust Wallet для iOS після виявлення кількох крадіжок гаманців ETH. Їхнє дослідження показало наявність вразливості старих гаманців у версії додатка для iOS від 2018 року, пов’язаної з великими крадіжками в минулому.

Незалежне дослідження виявило тисячі унікальних мнемонік гаманців, які становлять ризик втрати коштів, і показало, що додаток Trust Wallet для iOS використовує відкритий код для створення нових гаманців, використовуючи небезпечні функції, що можуть призвести до крадіжок.

Після завершення аналізу NIST надасть базовий бал вразливості від 0 до 10, щоб оцінити її серйозність.

Нагадаємо, у листопаді 2023 року Trust Wallet повідомляв про проблеми з транзакціями в біткоїнах.