Національний інститут стандартів і технологій США досліджує застосунок Trust Wallet для iOS, який належить Binance, на предмет уразливості.
Згідно з описом, ПЗ гаманця неправильно використовує бібліотеку trezor-crypto. У результаті цього єдиним джерелом ентропії для генерації мнемонічних фраз є час пристрою.
Баг відкриває можливість для експлойтів Trust Wallet. Зловмисник може систематично створювати мнемоніки для кожної часової мітки і пов’язувати їх із конкретними адресами для крадіжки коштів.
Подана некомерційною організацією MITRE Corporation заявка має статус такої, що очікує на аналіз. До неї додано посилання на відповідні дослідження вразливості фахівцями проєктів Milk Sad і SECBIT Labs. Результати було опубліковано в січні.
Експерти виявили щонайменше 6500 схильних до ризику гаманців. За їхніми даними, уже реалізовані експлойти призвели до втрати майже 33 BTC тільки в трьох найбільших інцидентах у липні 2023 року.
Джерело: Milk Sad.
Binance придбала провайдера Trust Wallet влітку 2018 року. Мобільний застосунок спеціалізувався переважно на Ethereum-активах і тільки до кінця року команда додала підтримку біткоїна.
Першою десктопною версією гаманця стало рішення для пристроїв на macOS 2019 року.
Нагадаємо, у квітні 2023 року розробники повідомили про усунення критичної вразливості в основній програмній бібліотеці браузерного застосунку Trust Wallet.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.
Напрямок розвитку ринку криптовалют після халвінгу в короткостроковій перспективі визначатиметься макроекономічними факторами,…
19 квітня невідомий гаманець відправив 1,34 BTC (~$87 000 на момент транзакції),…
Ситуація з регулюванням цифрових активів у США складна, але SEC, ймовірно, продовжить дотримуватися…
Халвінг біткоїна, що очікується 20 квітня, пройде на тлі значущих подій…
Ізраїльська компанія Mentee Robotics представила андроїда Menteebot, призначеного для роботи в побутових…
В уточненому позові проти засновника Tron Джастіна Сана SEC заявила, що його часті…
Біткоїн не має фундаментальних якостей для статусу валюти. Про це в інтерв’ю Bloomberg заявив…
Інтегрований у месенджер Telegram гаманець Wallet запустив транзакції з USDT на базі The Open…