美国国家标准与技术研究院 (NIST) 列出了 iOS 版 Binance Trust Wallet 的潜在漏洞。NIST 是一家为技术和网络安全制定**实践和标准的美国机构。
该漏洞已于 2 月 8 日添加到 CVE 数据库中,其中列出了可能或已经造成物质损坏或损失的严重问题。NIST 正在对此进行调查,以确定该漏洞的实际严重性。
根据数据库条目,该缺陷已被广泛利用。2023 年 7 月,由于它使用 Trezor-crypto 库的方式,它允许攻击者猜测安全词并从数字钱包中窃取资金。
NIST 在其更新中写道:“攻击者可以在适用的时间范围内系统地为每个时间戳生成助记符,并将它们链接到特定的钱包地址,以便从这些钱包中窃取资金。”
Trust Wallet在 2023 年遭遇多起 网络事件,造成超过 400 万美元的损失。该钱包于 2018 年被币安收购。币安此后发布了自己的 Web3 钱包。
币安发言人在一封电子邮件中表示:“Trust Wallet 现在是一个独立的法律实体,不属于币安集团,独立于Binance.com运营。”
Trust Wallet 的 X(以前称为 Twitter)个人资料尚未发布有关该漏洞的信息。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com