바이낸스는 최근 몇 달 동안 규제 당국과 기관의 감시를 계속 받고 있습니다. 이번에는 미국 국립표준기술연구소(National Institute of Standards and Technology)가 Trust Wallet을 면밀히 조사할 차례입니다. 연구소는 실제로 잠재적인 결함을 보고했습니다.
바이낸스: 트러스트 월렛에 대한 미국 조사 – 취약점 발견
미국 대행사가 Trust Wallet의 iOS 버전을 살펴봅니다. Trust Wallet은 2018년 회사가 인수한 Binance의 “비수탁형” 지갑입니다. Android 및 iOS에서 사용 가능하며 50개 이상의 토큰과 암호화폐를 지원합니다. 블록체인. 현재 국립표준기술원에서 검토 중인 iOS 버전입니다.
해당 기관에서는 지원서에 결함이 있는 것으로 의심하고 있습니다. 그녀는 특히 니모닉 문장을 생성하는 과정에 결함이 있다는 점을 지적합니다.
“바이낸스 트러스트 월렛 […]은 trezor-crypto 라이브러리를 잘못 사용하여 장치에 표시된 시간이 유일한 엔트로피 소스인 니모닉 문구가 생성됩니다. 이는 경제적 손실로 이어질 수 있습니다. 2023년 7월에 발생한 익스플로잇 사례입니다.”
구체적으로 이는 악의적인 사람이 각 시간(타임스탬프)에 대한 니모닉 문구를 생성하고 이를 특정 주소와 연결하여 해당 지갑에서 자금을 훔칠 수 있음을 의미합니다.
이전 버전의 앱은 취약할 수 있습니다.
Secbit Labs 연구그룹은 2018년부터 존재했을 이 결함의 존재를 확인했습니다. 그들에 따르면, 국립표준보안원(National Standards and Security)에서도 언급한 지난 7월에 발생한 대규모 도난 사건의 근원지에 있었을 것입니다. . 기술. 따라서 Secbit Labs는 사용자에게 다음과 같은 주의를 기울일 것을 요청합니다.
“오래된 버전의 앱을 사용하는 사용자는 여전히 위험에 처할 수 있습니다.”
또한 보고서는 현재 여러 지갑이 Trust Wallet의 파생 상품임을 강조합니다. 이는 이들에게도 이러한 결함이 있을 수 있음을 시사합니다. 현재 바이낸스는 이 주제에 대해 아무런 반응을 보이지 않았지만 국립표준기술원(National Institute of Standards and Technology)의 보고서를 통해 이 문제가 명확해질 가능성이 높습니다.
