Kiberhatóságok a Binance Trust Wallet sebezhetőségeit vizsgálják

A tárca 2023-ban több ízben is kibertámadás áldozata lett. A Binance Trust Wallet iOS verziójának lehetséges sebezhetőségét a National Institute of Standards and Technology (NIST) vizsgálja. Az amerikai ügynökség feladata a legjobb gyakorlatokat és szabványokat meghatározni a technológia és a kiberbiztonság számára.

A CVE február 8-án rögzítette adatbázisban a sebezhetőség tényét, amelyben olyan súlyos problémákat tártak fel, amelyek anyagi károkat vagy veszteségeket okozhatnak, vagy már okoztak is. A NIST jelenleg is vizsgálatokat folytat, hogy megállapítsa a sebezhetőség valós súlyosságát.

Az adatbázis-bejegyzés szerint a hibát már 2023 júliusában kihasználták. A támadók a trezor kriptokönyvtárat használó útját kifürkészve kitalálták a biztonsági szavakat és pénzt loptak a digitális pénztárcákból.

Egy támadó szisztematikusan mnemonikákat hoz létre minden egyes időbélyeghez egy adott időkereten belül, majd bizonyos pénztárcacímekkel kapcsolja össze őket, így lopva pénzt ezekből a pénztárcákból.

– írta frissítésében a NIST.

A Trust Wallet 2023-ban több biztonsági incidenst is elszenvedett, amelyek több mint 4 millió dolláros veszteséget okoztak. A tárcát 2018-ban felvásárolta a Binance, aki azóta kiadta saját web3 tárcáját.

A Trust Wallet mostantól egy különálló jogi személy, amely nem része a Binance csoportnak, és a Binance.com-tól függetlenül működik.

– tájékoztatott a Binance szóvivője.

A Trust Wallet X (korábban Twitter) profilja nem írt a sebezhetőségről.