バイナンスはここ数カ月間、規制当局や政府機関の監視下に置かれ続けている。今度は、そのトラストウォレットが米国国立標準技術研究所によって綿密に検査される番です。同研究所は確かに潜在的な欠陥を報告している。
Binance: Trust Wallet に対する米国の調査 – 脆弱性の発見
アメリカの代理店がTrust WalletのiOS版に注目 Trust WalletはBinanceの「非保管型」ウォレットで、2018年に同社が買収した。AndroidとiOSで利用可能で、50種類以上のトークンと暗号通貨をサポートしている。ブロックチェーン。これは、現在米国国立標準技術研究所によって審査中の iOS バージョンです。
同庁は申請書に欠陥が存在するのではないかと疑っている。彼女は特に、記憶用文を生成するプロセスに欠陥があると指摘しています。
「Binance Trust Wallet […] は trezor-crypto ライブラリを誤って使用しており、その結果、デバイスに表示される時刻がエントロピーの唯一のソースであるニーモニック フレーズが生成されます。これは経済的損失につながる可能性があります。 2023 年 7 月付けのエクスプロイトに関する訴訟。」
具体的には、悪意のある人物が時間ごとのニーモニック フレーズ (タイムスタンプ) を生成し、特定のアドレスに関連付けて、該当するウォレットから資金を盗む可能性があることを意味します。
古いバージョンのアプリには脆弱性がある可能性があります
Secbit Labs 研究グループは、この欠陥の存在を確認しました。この欠陥は 2018 年から存在していたはずです。彼らによると、昨年 7 月に発生した大規模な盗難の根源にこの欠陥があった可能性があり、国立標準セキュリティ研究所も言及しています。 。 テクノロジー。したがって、Secbit Labs はユーザーに次のような注意を呼びかけています。
「古いバージョンのアプリを使用しているユーザーは依然として危険にさらされる可能性があります。」
さらに、レポートでは、現在のウォレットのいくつかが Trust Wallet の派生品であることを強調しています。これは、彼らにもこの欠陥がある可能性があることを示唆しています。今のところ、バイナンスはこの件に関して反応を示していないが、国立標準技術研究所の報告書でこの問題が明らかにされる可能性が高い。
