На сайті Національного інституту стандартів та технологій (NIST) з'явився запис про потенційну вразливість у додатку Binance Trust Wallet для пристроїв на базі iOS. Експерти зазначили, що вона може загрожувати власникам гаманців.
Як джерело, яке повідомило агентство про вразливість, вказано некомерційну структуру Mitre Corporation. Звернення знаходиться на етапі розгляду.
У замітці вказано, що Binance Trust Wallet неправильно використовує бібліотеку trezor-crypto. В результаті, як зазначили експерти, єдиним полем даних для створення мнемонічних фраз є час пристрою.
Це, у свою чергу, продукує «лазівку», за допомогою якої зловмисник може створити мнемоніки для кожної мітки в зазначений період, зв'язавши їх з конкретними адресами, йдеться в записі.
Примітно, наприкінці січня 2024 року експерти Milk Sad із посиланням на SECBIT Labs опублікували звіт, в якому детально висвітлюється ця вразливість. Вони також пов'язали її зі зломами у липні 2023 року.
Через цей збій додаток використовує «слабкий» генератор псевдовипадкових чисел (ГПСЧ) з 31-бітовим початковим станом, пояснили експерти. Це значно спрощує злом, вважають вони.
2022 року Українська студентська ліга (УСЛ) співпрацювала з фондом «Світанок», заснованим російським олігархом Михайлом…
У Росії викрили керівників та співробітників "відділення" міжнародної мережі call-центрів.
Михайло Жернаков – одна з найпублічніших фігур у сфері судової реформи в Україні.
Міністерство витратило десятки мільйонів на друк непотрібних книг у «своїх» видавництвах.
За більш ніж 30 років незалежності з України за кордон вивели не менш як $100 млрд,…
Пам'ятаєте колишнього голову Податкової служби України Романа Насірова, який закутувався в ковдру, прикидаючись тяжкохворим…
Цей веб-сайт використовує cookies.