Binance er fortsat under lup af regulatorer og agenturer i de seneste måneder. Denne gang er det deres Trust Wallets tur til at blive nøje undersøgt af United States National Institute of Standards and Technology. Instituttet har faktisk rapporteret om en potentiel fejl.
Binance: amerikansk undersøgelse af dens Trust Wallet – Vulnerability Discovery
Et amerikansk bureau ser på iOS-versionen af Trust Wallet. Trust Wallet er Binances “ikke-depot”-pung, erhvervet af virksomheden i 2018. Den er tilgængelig på Android og iOS og understøtter mere end en million tokens og kryptovalutaer samt 50 blockchains. Dette er iOS-versionen, der i øjeblikket er under revision af National Institute of Standards and Technology.
Agenturet har mistanke om, at der er en fejl i ansøgningen. Hun påpeger især, at processen med at generere mnemoniske sætninger har mangler:
“Binance Trust Wallet […] bruger ukorrekt trezor-crypto-biblioteket, hvilket resulterer i generering af mnemoniske sætninger, for hvilke den tid, der vises på enheden, er den eneste kilde til entropi. Dette kan føre til økonomiske tab , som var sag med udnyttelsen dateret juli 2023.”
Konkret betyder dette, at en ondsindet person kunne generere mnemoniske sætninger for hver time (tidsstempel) og knytte dem til specifikke adresser for at stjæle penge fra de pågældende tegnebøger.
Ældre versioner af appen kan være sårbare
Secbit Labs-forskningsgruppen bekræftede eksistensen af denne fejl, som ville have været til stede siden 2018. Ifølge dem ville den have været årsagen til de store tyverier, der fandt sted i juli sidste år, også nævnt af National Institute of Standards and Security teknologi. Secbit Labs opfordrer derfor brugerne til at udvise forsigtighed:
“Brugere, der bruger forældede versioner af appen, kan stadig være i fare.”
Desuden fremhæver rapporten, at flere nuværende tegnebøger er derivater af Trust Wallet. Dette tyder på, at de også kan have denne fejl. For øjeblikket har Binance ikke reageret på dette emne, men det er sandsynligt, at rapporten fra National Institute of Standards and Technology vil afklare denne sag.
