Οι αρχές των ΗΠΑ εξετάζουν εξονυχιστικά την ασφάλεια του App του Binance Trust Wallet στο iOS

Ένα τμήμα του Υπουργείου Εμπορίου των Ηνωμένων Πολιτειών εξετάζει επί του παρόντος την εφαρμογή Binance Trust Wallet για πιθανές ευπάθειες που θα μπορούσαν να εκθέσουν τα πορτοφόλια κρύπτο σε κλοπή κεφαλαίων.

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), αρμόδιο για την προώθηση της καινοτομίας και της βιομηχανικής ανταγωνιστικότητας των ΗΠΑ, έχει εκφράσει ανησυχίες σχετικά με μια συγκεκριμένη έκδοση της εφαρμογής Binance Trust Wallet. Σύμφωνα με το NIST, αυτή η έκδοση “χρησιμοποιεί καταχρηστικά της trezor-crypto library” για τη δημιουργία μνημονικών λέξεων που μπορούν να επαληθευτούν μόνο στην entropy source.

Ο οργανισμός υπογράμμισε ότι μια παρόμοια ευπάθεια αξιοποιήθηκε τον Ιούλιο του 2023, με αποτέλεσμα οικονομικές απώλειες. Το ελάττωμα επιτρέπει σε έναν εισβολέα να παράγει συστηματικά μνημονικές λέξεις για κάθε timestamp εντός ενός σχετικού χρονικού πλαισίου και να τις συνδέει με συγκεκριμένες διευθύνσεις πορτοφολιών, οδηγώντας ενδεχομένως στην κλοπή κεφαλαίων από αυτά τα πορτοφόλια.

Οι πληροφορίες αποκαλύφθηκαν στις 8 Φεβρουαρίου και εκκρεμεί μια εμπεριστατωμένη ανάλυση για να διαπιστωθεί ο αντίκτυπος της ευπάθειας στον πραγματικό κόσμο.

Σύμφωνα με το πρόγραμμα Common Vulnerabilities and Exposures (CVE) που χρηματοδοτείται από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, η Secbit Labs ξεκίνησε έρευνα σχετικά με την εφαρμογή Binance Trust Wallet για iOS μετά από πολλαπλές παραβιάσεις πορτοφολιών Ether. Οι ερευνητές εντόπισαν μια αδυναμία στην έκδοση της πλατφόρμας iOS του Trust Wallet από το 2018 και τη συνέδεσαν με σημαντικές κλοπές στις 12 Ιουλίου 2023.

Μια ανεξάρτητη έρευνα από την Milk Sad φέρεται να βρήκε 6.572 μοναδικά wallet mnemonics σε κίνδυνο απώλειας κεφαλαίων εντός της εφαρμογής Trust Wallet για iOS. Η έρευνα αποκάλυψε ότι η εφαρμογή χρησιμοποιούσε κώδικα ανοιχτού κώδικα για τη δημιουργία νέων πορτοφολιών κρυπτονομισμάτων, χρησιμοποιώντας μη ασφαλείς λειτουργίες στη “trezor-crypto library” που δεν προορίζονταν για παραγωγή. Τα αδύναμα πορτοφόλια φέρονται να συνδέονται με τις κλοπές Milk Sad.

Μόλις ολοκληρωθεί η ανάλυση, το NIST θα αποδώσει μια βασική βαθμολογία στην ευπάθεια της εφαρμογής σε μια κλίμακα 0-10, ανάλογα με τη σοβαρότητά της.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis