США расследуют приложение Binance Trust Wallet для iOS на предмет уязвимости

Приложение Binance Trust Wallet для iOS в настоящее время исследуется агентством Министерства торговли США. Национальный институт стандартов и технологий (NIST) анализирует приложение на предмет уязвимости, которая потенциально может быть использована для кражи средств с криптовалютных кошельков.

Уязвимость

По данным NIST, конкретная версия приложения Binance Trust Wallet «неправильно использует библиотеку trezor-crypto» для создания мнемонических слов, которые могут быть проверены только в источнике энтропии. Эта уязвимость может позволить злоумышленнику систематически генерировать мнемоники в течение определенного периода времени и связывать их с адресами кошельков для кражи средств.
Поводом для расследования послужило обнаружение слабости в версии Trust Wallet для платформы iOS, датируемой 2018 годом. Исследователи из Secbit Labs, спонсируемые Министерством национальной безопасности США, связали эту слабость с серией взломов кошельков Ether (ETH), произошедших 12 июля 2023 года.

Потенциальное воздействие

Потенциальное влияние этой уязвимости очень велико, поскольку в прошлом она была связана с экономическими потерями. В настоящее время NIST анализирует масштаб и серьезность уязвимости, чтобы определить ее реальные последствия.
В ходе независимого расследования, проведенного компанией Milk Sad, было установлено, что приложение Trust Wallet для iOS использует открытый код для генерации новых криптовалютных кошельков. Однако этот код включает в себя небезопасные функции в «библиотеке trezor-crypto», которые не предназначены для использования в производстве. Milk Sad обнаружила по меньшей мере 6572 уникальных мнемоники кошельков, которые подвержены риску потери средств.

Ответ от Binance

Компания Binance, владеющая кошельком Trust Wallet, пока не ответила на запрос Cointelegraph о комментарии по поводу расследования. На данный момент неизвестно, какие шаги предпримет Binance для устранения уязвимости и повышения безопасности своего приложения для iOS.

Меры предосторожности для пользователей

Пользователям приложения Binance Trust Wallet для iOS важно соблюдать осторожность до завершения расследования и внедрения необходимых обновлений безопасности. Тем временем пользователям следует принять дополнительные меры для защиты своих криптовалютных активов, например, использовать аппаратные кошельки или решения для хранения данных в автономном режиме.

Важность безопасности в криптовалютной индустрии

Этот инцидент подчеркивает постоянную потребность в надежных мерах безопасности в криптовалютной индустрии. Поскольку популярность и ценность криптовалют продолжают расти, разработчикам и пользователям крайне важно уделять первостепенное внимание безопасности своих цифровых активов.

Заключение

Расследование Министерства торговли США в отношении приложения Binance Trust Wallet для iOS подчеркивает важность кибербезопасности в криптовалютном пространстве. Обнаруженная в приложении уязвимость потенциально может позволить злоумышленникам похитить средства из кошельков пользователей. В настоящее время Национальный институт стандартов и технологий анализирует масштабы и серьезность уязвимости, чтобы определить необходимые меры по снижению риска. Пользователям приложения Binance Trust Wallet для iOS рекомендуется проявить осторожность и рассмотреть дополнительные меры безопасности для защиты своих криптовалютных активов.