Le autorità informatiche statunitensi indagano sulle vulnerabilità dell'app iOS "Binance Trust Wallet"

• Le autorità informatiche degli Stati Uniti stanno indagando su una possibile vulnerabilità nell'app iOS Binance Trust Wallet.
• La vulnerabilità consentirebbe agli aggressori di rubare denaro indovinando le parole di sicurezza note come mnemotecniche.

UN potenziale vulnerabilità per la versione iOS di "Binance Trust Wallet" è stato inserito nell'elenco del National Institute of Standards and Tecnologie (NIST), un'agenzia statunitense che definisce le migliori pratiche e gli standard per la Tecnologie e la sicurezza informatica.

La vulnerabilità è stata aggiunta al database CVE, che elenca i problemi gravi che potrebbero aver causato, o hanno già causato, danni materiali o perdite, l'8 febbraio. È in fase di indagine da parte del NIST per determinare la gravità reale della vulnerabilità.

Secondo la voce del database, la falla è già stata sfruttata in natura. A luglio 2023, ha consentito agli aggressori di indovinare le parole di sicurezza e rubare denaro dai portafogli digitali grazie al modo in cui ha utilizzato la libreria trezor-crypto.

"Un aggressore può generare sistematicamente mnemonici per ogni marca temporale entro un intervallo di tempo applicabile e LINK a specifici indirizzi di portafoglio per rubare fondi da tali portafogli", ha scritto il NIST nel suo aggiornamento.

Portafoglio di fiduciaha sofferto più volte incidenti informatici nel 2023, generando oltre 4 milioni di $ di perdite. Il portafoglio eraacquisita da Binancenel 2018. Da allora Binance ha rilasciato il proprio portafoglio Web3.

"Trust Wallet è ora un'entità legale separata che non fa parte del gruppo Binance e opera indipendentemente daBinance.com, ha affermato un portavoce di Binance in una e-mail.

Il profilo X (ex Twitter) di Trust Wallet non ha pubblicato nulla in merito alla vulnerabilità.

AGGIORNAMENTO (15 febbraio, 10:54 UTC):Aggiunge la dichiarazione di Binance nel penultimo paragrafo.