Categories: Crypto

Власти США обнаружили потенциальную уязвимость в приложении Binance Trust Wallet для iOS

На сайте Национального института стандартов и технологий (NIST) появилась запись о потенциальной уязвимости в приложении Binance Trust Wallet для устройств на базе iOS. Эксперты отметили, что она может представлять угрозу для владельцев кошельков.

В качестве источника, который уведомил агентство об уязвимости, указана некоммерческая структура Mitre Corporation. Обращение находится на этапе рассмотрения.

В заметке указано, что приложение Binance Trust Wallet неправильно использует библиотеку trezor-crypto. В результате, как отметили эксперты, единственным полем данных для генерации мнемонических фраз является время устройства.

Это, в свою очередь, продуцирует «лазейку», посредством которой злоумышленник может создать мнемоники для каждой временной метки в указанный период, связав их с конкретными адресами, говорится в записи.

Примечательно, в конце января 2024 года эксперты Milk Sad со ссылкой на SECBIT Labs опубликовали отчет, в котором подробно освещается эта уязвимость. Они также связали ее с взломами в июле 2023 года.

Из-за этого сбоя приложение использует «слабый» генератор псевдослучайных чисел (ГПСЧ) с 31-битным начальным состоянием, объяснили эксперты. Это существенно упрощает взлом, считают они.

AddThis Website Tools
legenda

Recent Posts

Сбежавший в Швейцарию блогер Станислав Домбровский просит прощения у украинцев

Одесский трэш блогер Стас Домбровский, который в последнее время проживает в Швейцарии, записал видеообращение к…

2 месяца ago

Александра Устинова и атака на руководство АОЗ: что стоит за волной критики

Александра Устинова, народная депутат, которая в последние дни активно атакует Агентство оборонных закупок (АОЗ) возможно…

3 месяца ago

Журналисты показали имение киевской судьи, закрывшей дело Приходько

Свобода "под ключ" или манипуляция правосудием? Борис Приходько – нацбанкир времен Януковича и действующий нардеп…

3 месяца ago

Судьи вне закона

В течение последних трех лет внимание общественности если и бывает приковано к судам, то гораздо…

3 месяца ago

Артем Ляшанов и bill_line спасают репутацию через суд

Финтех-компания столкнулась с обвинениями в отмывании денег игорной мафии. ООО «Тех-Софт Атлас» (ТМ «bill_line») и…

3 месяца ago

Криптобиржа WhiteBIT: как Владимир Носов и «регионалы» Шенцевы отмывают деньги и помогают спецслужбам России

Владимир Носов в Украине пытается позиционировать себя как респектабельный бизнесмен и хозяин криптобиржи WhiteBIT. Однако…

3 месяца ago