NIST调查币安信任钱包的安全漏洞

美国商务部旗下的国家标准与技术研究院（NIST）目前正在审查Binance Trust Wallet应用程序iOS版本中的一个特定漏洞。
这个调查的重点是一个安全漏洞，如果被利用，可能会使攻击者非法访问和转移用户的加密货币钱包中的资金。调查的重点是该应用程序如何不正确地使用trezor-crypto库生成助记词，这些助记词对于保护用户资金至关重要，应该只在熵源上进行验证。
这个问题与2023年7月的一个先例相似，当时利用类似的漏洞导致了财务损失。NIST目前的努力旨在对操纵助记词生成以欺诈性地将它们与特定钱包地址关联起来并从而促进未经授权的资金提取的可能性进行细致评估。这项于2月8日公开披露的关键分析旨在确定该漏洞的实际影响和程度。
与此同时，由美国国土安全局支持的CVE数据库在Secbit Labs的带领下对Trust Wallet进行了调查，此前Ether钱包遭到了一系列未经授权的访问。调查确定了2018年以来iOS平台版本的Trust Wallet存在漏洞，并将其与2023年7月12日记录的大量盗窃事件直接联系起来。
你可能还喜欢：
Binance Labs宣布第六季孵化项目的首批名单
尽管Binance对这些安全问题保持沉默，但Milk Sad的一项独立调查揭示了重大风险。该调查发现超过6,500个助记词可能存在风险，指出它们对trezor-crypto库中的不安全功能的使用的脆弱性。这种暴露直接与Milk Sad盗窃事件中使用的方法相关，凸显了这个漏洞的重要性。
NIST调查的结论将最终确定该应用程序漏洞的基础严重性评分，评分范围从0到10，反映了它对用户的潜在风险。这一步骤对于引导用户了解安全漏洞的严重性至关重要。
关于Trust Wallet漏洞的最近事件并不是Binance所遇到的唯一挑战。这家加密货币交易所还一直在应对有关系统泄漏的传言，据称Binance用户数据在GitHub上可得。对于这些指控，Binance坚决否认发生任何违规行为，并向其社区保证账户的完整性和安全性。
与此同时，CNBC报道称，Binance创始人赵长鹏的判决日期已从原定的2月23日推迟到4月30日。这一延期的原因尚未披露，赵长鹏的律师拒绝置评。
阅读更多：
在Binance宣布从交易所摘牌后，Monero和Multichain崩溃
在Google新闻上关注我们