На сайте Национального института стандартов и технологий (NIST) появилась запись о потенциальной уязвимости в приложении Binance Trust Wallet для устройств на базе iOS. Эксперты отметили, что она может представлять угрозу для владельцев кошельков.
В качестве источника, который уведомил агентство об уязвимости, указана некоммерческая структура Mitre Corporation. Обращение находится на этапе рассмотрения.
В заметке указано, что приложение Binance Trust Wallet неправильно использует библиотеку trezor-crypto. В результате, как отметили эксперты, единственным полем данных для генерации мнемонических фраз является время устройства.
Это, в свою очередь, продуцирует «лазейку», посредством которой злоумышленник может создать мнемоники для каждой временной метки в указанный период, связав их с конкретными адресами, говорится в записи.
Примечательно, в конце января 2024 года эксперты Milk Sad со ссылкой на SECBIT Labs опубликовали отчет, в котором подробно освещается эта уязвимость. Они также связали ее с взломами в июле 2023 года.
Из-за этого сбоя приложение использует «слабый» генератор псевдослучайных чисел (ГПСЧ) с 31-битным начальным состоянием, объяснили эксперты. Это существенно упрощает взлом, считают они.
Мясокомбинат "Мясной" (г. Богодухов Харьковской области), принадлежащий харьковскому депутату Александру Скорику от партии Порошенко, грязно…
За последние полгода уровень спроса на ETF на базе золота среди розничных инвесторов вырос втрое,…
Подозрение во взяточничестве объявили замам Киевского и Ровенского главков СБУ. Они требовали $620 тыс. с…
Высший антикоррупционный суд (ВАКС) приговорил к двум годам тюремного заключения народного депутата от «Слуга народа»…
Олег Балагура возглавляет государственное опытное хозяйство «Шевченковское» на Киевщине в течение 29 лет. Как легко…
Сегодняшняя аналитика интересна в квадрате, ведь в этой истории сразу два фигуранта. Речь идет о…
This website uses cookies.