Binance terus berada di bawah pengawasan regulator dan lembaga dalam beberapa bulan terakhir. Kali ini, giliran Trust Wallet-nya yang diperiksa secara cermat oleh Institut Standar dan Teknologi Nasional Amerika Serikat. Lembaga tersebut memang telah melaporkan potensi kelemahannya.
Binance: Investigasi AS terhadap Trust Wallet – Vulnerability Discovery
Sebuah agensi Amerika melihat Trust Wallet versi iOS Trust Wallet adalah dompet "non-penahanan" Binance, yang diakuisisi oleh perusahaan tersebut pada tahun 2018. Tersedia di Android dan iOS, dompet ini mendukung lebih dari satu juta token dan mata uang kripto, serta 50 blockchain. Ini adalah versi iOS yang saat ini sedang ditinjau oleh Institut Standar dan Teknologi Nasional.
Badan tersebut mencurigai adanya cacat pada aplikasi tersebut. Dia secara khusus menunjukkan bahwa proses menghasilkan kalimat mnemonik memiliki kelemahan:
"Binance Trust Wallet […] salah menggunakan perpustakaan trezor-crypto, mengakibatkan pembuatan frasa mnemonik yang waktu yang ditampilkan pada perangkat adalah satu-satunya sumber entropi. Hal ini dapat menyebabkan kerugian ekonomi, seperti halnya kasus dengan eksploitasi tertanggal Juli 2023."
Secara konkret, ini berarti bahwa orang jahat dapat menghasilkan frasa mnemonik untuk setiap jam (stempel waktu) dan mengaitkannya dengan alamat tertentu untuk mencuri dana dari dompet terkait.
Versi aplikasi yang lebih lama mungkin rentan
Kelompok riset Secbit Labs membenarkan adanya kelemahan ini, yang diperkirakan sudah ada sejak 2018. Menurut mereka, hal itulah yang menjadi asal muasal pencurian besar-besaran yang terjadi Juli lalu, yang juga disebutkan oleh National Institute of Standards and Security. .teknologi. Oleh karena itu, Secbit Labs menghimbau pengguna untuk berhati-hati:
“Pengguna yang menggunakan aplikasi versi lama masih bisa menghadapi risiko.”
Lebih lanjut, laporan tersebut menyoroti bahwa beberapa dompet saat ini merupakan turunan dari Trust Wallet. Hal ini menunjukkan bahwa mereka mungkin juga memiliki kelemahan ini. Untuk saat ini, Binance belum bereaksi mengenai hal ini, tetapi kemungkinan besar laporan dari Institut Standar dan Teknologi Nasional akan mengklarifikasi masalah ini.
