استمرت Binance تحت مجهر الجهات التنظيمية والوكالات في الأشهر الأخيرة. هذه المرة، جاء دور محفظة الثقة الخاصة بها للتدقيق من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا. وقد أشار المعهد إلى وجود خلل محتمل.
Binance: تحقيق أمريكي في محفظة Trust Wallet الخاصة بها – اكتشاف ثغرة أمنية
وكالة أمريكية تُحقق في إصدار iOS من محفظة Trust Wallet Trust Wallet هي محفظة ”غير حامية“ تابعة لشركة Binance، وقد استحوذت عليها الشركة في عام 2018. وهي متاحة على نظامي أندرويد وiOS، وتدعم أكثر من مليون توكن وعملات رقمية، بالإضافة إلى 50 سلسلة بلوكشين. إنه إصدار iOS الذي تتم مراجعته حاليًا من قبل المعهد الوطني للمعايير والتكنولوجيا.
وتشتبه الوكالة في وجود خلل في التطبيق. وعلى وجه الخصوص، تشير الوكالة إلى أن عملية توليد العبارات التذكارية معيبة:
تستخدم محفظة Binance Trust Wallet […] بشكل غير صحيح مكتبة التريزور-التشفير بشكل غير صحيح، مما يؤدي إلى توليد عبارات ذاكريّة يكون الوقت المعروض على الجهاز هو المصدر الوحيد للانتروبيا. يمكن أن يؤدي ذلك إلى خسائر اقتصادية، كما كان الحال مع الثغرة المؤرخة في يوليو 2023.“
من الناحية العملية، هذا يعني أنه يمكن لشخص خبيث توليد عبارات ذاكريّة لكل وقت (طابع زمني) وربطها بعناوين محددة لسرقة الأموال من المحافظ المعنية.
قد تكون الإصدارات الأقدم من التطبيق عرضة للاختراق
أكدت مجموعة أبحاث Secbit Labs وجود هذه الثغرة التي كانت موجودة منذ عام 2018. ووفقاً لهم، فقد كانت وراء السرقات الكبرى في يوليو الماضي، والتي ذكرها أيضاً المعهد الوطني للمعايير والتكنولوجيا. لذلك تحث Secbit Labs المستخدمين على توخي الحذر:
”قد يظل المستخدمون الذين يستخدمون إصدارات قديمة من التطبيق في خطر.“
بالإضافة إلى ذلك، يشير التقرير إلى أن العديد من المحافظ الحالية هي مشتقات من محفظة Trust Wallet. وهذا يشير إلى أنه يمكن أن يكون لديهم أيضًا هذا الخلل. لم ترد Binance بعد على هذه المسألة، ولكن من المحتمل أن يلقي التقرير الصادر عن المعهد الوطني للمعايير والتكنولوجيا بعض الضوء على هذه المسألة.
