近几个月来,币安继续受到监管机构和机构的密切关注。这一次,轮到其Trust Wallet接受美国国家标准与技术研究所的严格审查。该研究所确实报告了一个潜在的缺陷。
币安:美国对其 Trust Wallet 进行调查 – 漏洞发现
一家美国机构正在关注 Trust Wallet 的 iOS 版本 Trust Wallet 是 Binance 的“非托管”钱包,于 2018 年被该公司收购。它可在 Android 和 iOS 上使用,支持超过 100 万种代币和加密货币,以及 50 种加密货币。区块链。这是目前正在接受美国国家标准技术研究院审查的 iOS 版本。
该机构怀疑该应用程序存在缺陷。她特别指出,助记词的生成过程存在缺陷:
“Binance Trust 钱包 […] 错误地使用了 trezor-crypto 库,导致生成助记词短语,其中设备上显示的时间是唯一的熵来源。这可能会导致经济损失,就像该漏洞利用日期为 2023 年 7 月。”
具体来说,这意味着恶意者可以每小时生成助记词(时间戳)并将其与特定地址相关联,以从相关钱包中窃取资金。
该应用程序的旧版本可能容易受到攻击
Secbit Labs 研究小组证实了这一缺陷的存在,该缺陷自 2018 年以来就一直存在。据他们称,该缺陷可能是去年 7 月发生的重大盗窃事件的根源,国家标准与安全研究所也提到了这一点。 技术。因此Secbit Labs呼吁用户谨慎操作:
“使用过时版本的应用程序的用户仍然可能面临风险。”
此外,报告还强调,当前的几种钱包都是 Trust Wallet 的衍生品。这表明他们可能也有这个缺陷。目前,币安尚未就此事做出回应,但很可能国家标准与技术研究所的报告将澄清此事。
