Trust Wallet main page

Az Egyesült Államok Kereskedelmi Minisztériumának egyik ügynöksége a Binance által készített Trust Wallet kriptovaluta pénztárcát vizsgálja, mert szerintük olyan sebezhetőséget rejt a tárca, ami miatt könnyedén támadást indíthatnak ellenük.

A Nemzeti Szabványügyi és Technológiai Intézet (NIST) szerint a Trust Wallet tárca bizonyos verziója “visszaél a trezor-kriptokönyvtárral”, hogy olyan mnemonikus szavakat generáljon, amelyek csak az entrópiaforrásnál ellenőrizhetők.

binance trust wallet NIST
Forrás: NIST

Az entrópiaforrás egy olyan fizikai hely, ahol az adatokat generálják. A NIST megjegyzi, hogy egy hasonló sebezhetőséget még 2023 júliusában ki is használtak a csalók.

“Egy támadó szisztematikusan létrehozhat mnemonikus jeleket minden egyes időbélyeghez egy adott időkereten belül, és összekapcsolhatja azokat bizonyos pénztárcacímekkel, hogy pénzt lopjon ezekből a pénztárcákból”.

Melyek most a legújabb kriptók, amikbe érdemes befektetni?

  • A B2C által kiválogatott legjobb kriptó ICO-k 2023-ra
  • Szerezz korai hozzáférést az előértékesítésekhez
  • KYC ellenőrzőtt és auditált csapatok
  • Közelgő listázások a DEX-eken

A hírt február 8-án hozták nyilvánosságra, és jelenleg még mindig tart a vizsgálódás, hogy kiderítsék az eset súlyosságát.

A CVE szerint a Secbit Labs azután kezdett el vizsgálódni, hogy megszaporodtak az Ethereum tárcák feltörése. Szerintük első körben az iOS készülékekre letöltött Trust Wallet appokkal lehet a gond, amelynek egy 2018-as verziójában találtak hibákat. Ezek vezethettek aztán a 2023. július 12-i nagy feltörési és lopási sorozathoz.

A Binance egyenlőre nem reagált az esetre. A Milk Sad független nyomozása szerint legalább 6572 olyan egyedi tárcacím található, akik pénzt veszítettek a tárcájukból a sebezhetőség miatt.

milk sad nyomozas trust wallet

A Milk Sad továbbá azt is megállapította, hogy a Trust Wallet iOS appja olyan nyílt forráskódot használt az új kriptovaluta tárcák létrehozásához, amelynek a fő létrehozásáért felelős funkciója egy nem biztonságos, és azt nem tömeges gyártásra tervezték.

Ez is érdekelhet:

Pepperstone bróker

Értékelésünk

pepperstone-logo
  • Szabályozott bróker
  • cTrader, MetaTrader 4 és 5 integráció
  • Devizák, indexek, árucikkek, és részvények is kereskedhetők
pepperstone-logo
Tőkéd veszélyben van. A lakossági befektetők 74,6%-a veszteséget könyvel el CFD-kereskedés során ezzel a szolgáltatóval.