На сайте Национального института стандартов и технологий (NIST) появилась запись о потенциальной уязвимости в приложении Binance Trust Wallet для устройств на базе iOS. Эксперты отметили, что она может представлять угрозу для владельцев кошельков.
В качестве источника, который уведомил агентство об уязвимости, указана некоммерческая структура Mitre Corporation. Обращение находится на этапе рассмотрения.
В заметке указано, что приложение Binance Trust Wallet неправильно использует библиотеку trezor-crypto. В результате, как отметили эксперты, единственным полем данных для генерации мнемонических фраз является время устройства.
Это, в свою очередь, продуцирует «лазейку», посредством которой злоумышленник может создать мнемоники для каждой временной метки в указанный период, связав их с конкретными адресами, говорится в записи.
Примечательно, в конце января 2024 года эксперты Milk Sad со ссылкой на SECBIT Labs опубликовали отчет, в котором подробно освещается эта уязвимость. Они также связали ее с взломами в июле 2023 года.
Из-за этого сбоя приложение использует «слабый» генератор псевдослучайных чисел (ГПСЧ) с 31-битным начальным состоянием, объяснили эксперты. Это существенно упрощает взлом, считают они.
ГП «Укргидроэнерго» во времена руководства Игоря Сироты подписало ряд договоров на сумму более 5,6 млрд…
Брат менеджера Миндича приобрел центр рыбоводства близ Киева за 100 млн гривен, однако источник этих…
Следователь Главного следственного управления Государственного бюро расследований у Алексея Помазана не имеет собственного имущества и…
Прокурор первого отдела Специализированной прокуратуры в сфере обороны Восточного региона Анна Снигур декларирует значительные сбережения…
В Киевской области разоблачили схему незаконного возмещения бюджетных средств за операции по лечению катаракты. По данным…
Черновцы – город, где журналистов встречают не пресбрифингами, а… закрытыми дверями, а чиновники избегают камер,…
This website uses cookies.