Categories: Crypto

Влада США виявила потенційну вразливість у додатку Binance Trust Wallet для iOS

На сайті Національного інституту стандартів та технологій (NIST) з'явився запис про потенційну вразливість у додатку Binance Trust Wallet для пристроїв на базі iOS. Експерти зазначили, що вона може загрожувати власникам гаманців.

Як джерело, яке повідомило агентство про вразливість, вказано некомерційну структуру Mitre Corporation. Звернення знаходиться на етапі розгляду.

У замітці вказано, що Binance Trust Wallet неправильно використовує бібліотеку trezor-crypto. В результаті, як зазначили експерти, єдиним полем даних для створення мнемонічних фраз є час пристрою.

Це, у свою чергу, продукує «лазівку», за допомогою якої зловмисник може створити мнемоніки для кожної мітки в зазначений період, зв'язавши їх з конкретними адресами, йдеться в записі.

Примітно, наприкінці січня 2024 року експерти Milk Sad із посиланням на SECBIT Labs опублікували звіт, в якому детально висвітлюється ця вразливість. Вони також пов'язали її зі зломами у липні 2023 року.

Через цей збій додаток використовує «слабкий» генератор псевдовипадкових чисел (ГПСЧ) з 31-бітовим початковим станом, пояснили експерти. Це значно спрощує злом, вважають вони.

legenda

Recent Posts

Українська студентська ліга під час повномасштабної війни співпрацювала із фондом російського олігарха

2022 року Українська студентська ліга (УСЛ) співпрацювала з фондом «Світанок», заснованим російським олігархом Михайлом…

4 дні ago

У Росії затримано співробітників шахрайської мережі call-центрів: подробиці

У Росії викрили керівників та співробітників "відділення" міжнародної мережі call-центрів.

2 тижні ago

Чому судовий «недореформатор» Михайло Жернаков вирішив критикувати адвокатуру?

Михайло Жернаков – одна з найпублічніших фігур у сфері судової реформи в Україні.

3 тижні ago

Безглуздий «книжковий клуб» Мінкульту

Міністерство витратило десятки мільйонів на друк непотрібних книг у «своїх» видавництвах.

4 тижні ago

Понад два держбюджети. Як з України виводять гроші.

За більш ніж 30 років незалежності з України за кордон вивели не менш як $100 млрд,…

4 тижні ago

«Вирішала» податкової Андрій Гмирін організував бізнес із росіянами та родичами суддів

Пам'ятаєте колишнього голову Податкової служби України Романа Насірова, який закутувався в ковдру, прикидаючись тяжкохворим…

4 тижні ago

Цей веб-сайт використовує cookies.