Binance, son aylarda düzenleyicilerin ve kurumların mercek altında olmaya devam ediyor. Bu sefer, Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yakından incelenme sırası Trust Wallet'ta. Enstitü gerçekten de potansiyel bir kusur bildirdi.
Binance: Trust Wallet'a yönelik ABD soruşturması – Güvenlik Açığı Keşfi
Amerikalı bir ajans, Trust Wallet'ın iOS versiyonunu inceliyor Trust Wallet, Binance'in 2018'de şirket tarafından satın alınan "gözetimsiz" cüzdanıdır. Android ve iOS'ta mevcuttur ve bir milyondan fazla token ve kripto para biriminin yanı sıra 50'den fazla token'ı da destekler. blok zincirleri. Bu, şu anda Ulusal Standartlar ve Teknoloji Enstitüsü tarafından incelenmekte olan iOS sürümüdür.
Ajans, başvuruda bir kusurun varlığından şüpheleniyor. Özellikle anımsatıcı cümleler oluşturma sürecinin kusurları olduğuna dikkat çekiyor:
"Binance Trust Cüzdanı […] trezor-kripto kütüphanesini yanlış kullanıyor, bu da cihazda görüntülenen zamanın tek entropi kaynağı olduğu anımsatıcı ifadelerin üretilmesine neden oluyor. Bu, ekonomik kayıplara yol açabilir. Temmuz 2023 tarihli istismarla ilgili dava."
Somut olarak bu, kötü niyetli bir kişinin her saat için (zaman damgası) anımsatıcı ifadeler oluşturabileceği ve bunları ilgili cüzdanlardan para çalmak için belirli adreslerle ilişkilendirebileceği anlamına gelir.
Uygulamanın eski sürümleri savunmasız olabilir
Secbit Labs araştırma grubu, 2018'den bu yana mevcut olan bu kusurun varlığını doğruladı. Onlara göre, Ulusal Standartlar ve Güvenlik Enstitüsü tarafından da dile getirilen, geçen Temmuz ayında meydana gelen büyük hırsızlıkların kökeninde bu kusur yer alıyor olabilir. . Secbit Labs bu nedenle kullanıcıları dikkatli olmaya çağırıyor:
"Uygulamanın eski sürümlerini kullanan kullanıcılar hâlâ risk altında olabilir."
Ayrıca rapor, mevcut cüzdanların birçoğunun Trust Wallet'ın türevleri olduğunu vurguluyor. Bu onların da bu kusura sahip olabileceğini gösteriyor. Şu an için Binance'ten bu konuyla ilgili bir tepki gelmedi ancak Ulusal Standartlar ve Teknoloji Enstitüsü'nün raporunun bu konuya açıklık getirmesi muhtemel.
