美国商务部旗下的国家标准与技术研究院(NIST)目前正在审查Binance Trust Wallet应用程序iOS版本中的一个特定漏洞。此次调查的重点是一个安全漏洞,如果被利用,可能使攻击者非法访问并转移用户加密货币钱包中的资金。调查的重点是该应用程序在生成助记词时错误地使用了trezor-crypto库,这是保护用户资金安全的关键,应该仅在熵源验证时使用。
这个问题与2023年7月的一个先例相似,当时利用类似漏洞导致了财务损失。NIST目前的努力旨在精确评估操纵助记词生成以将其欺诈性地与特定钱包地址关联起来的可能性,从而便于未经授权的资金提取。这项于2月8日公开披露的关键分析旨在确定漏洞的实际影响和程度。
与此同时,由美国国土安全局支持的CVE数据库通过Secbit Labs对Trust Wallet进行了调查,此前Ether钱包遭到了一系列未经授权的访问。调查发现了2018年版Trust Wallet iOS平台的一个漏洞,直接与2023年7月12日记录的大规模盗窃行为相关联。
尽管Binance对这些安全问题保持沉默,但Milk Sad的独立调查揭示了一个重大风险。该审查发现超过6,500个钱包助记词存在潜在风险,并指出它们易受trezor-crypto库内的不安全函数使用的攻击。这种曝光直接与Milk Sad盗窃事件中使用的方法相关,凸显了这个漏洞的关键性质。
NIST调查的结论将导致对该应用程序漏洞进行基本严重性评分,评分范围从0到10,反映了它对用户可能造成的潜在风险。这一步骤对指导用户了解安全漏洞的严重性至关重要。
关于Trust Wallet漏洞的最近事件并不是Binance所面临的唯一挑战。这家加密货币交易所还在应对关于系统泄漏的谣言,有人声称在GitHub上可以获取Binance用户数据。对于这些指控,Binance坚决否认任何违规行为,并向其社区保证账户的完整性和安全性。
与此同时,据CNBC报道,Binance创始人赵长鹏的判决日期已从原定的2月23日推迟到4月30日。这一延期的原因尚未公开,赵长鹏的律师拒绝置评。
阅读更多:
在Binance宣布下架后,Monero和Multichain崩溃
在Google新闻上关注我们
