На сайте Национального института стандартов и технологий (NIST) появилась запись о потенциальной уязвимости в приложении Binance Trust Wallet для устройств на базе iOS. Эксперты отметили, что она может представлять угрозу для владельцев кошельков.
В качестве источника, который уведомил агентство об уязвимости, указана некоммерческая структура Mitre Corporation. Обращение находится на этапе рассмотрения.
В заметке указано, что приложение Binance Trust Wallet неправильно использует библиотеку trezor-crypto. В результате, как отметили эксперты, единственным полем данных для генерации мнемонических фраз является время устройства.
Это, в свою очередь, продуцирует «лазейку», посредством которой злоумышленник может создать мнемоники для каждой временной метки в указанный период, связав их с конкретными адресами, говорится в записи.
Примечательно, в конце января 2024 года эксперты Milk Sad со ссылкой на SECBIT Labs опубликовали отчет, в котором подробно освещается эта уязвимость. Они также связали ее с взломами в июле 2023 года.
Из-за этого сбоя приложение использует «слабый» генератор псевдослучайных чисел (ГПСЧ) с 31-битным начальным состоянием, объяснили эксперты. Это существенно упрощает взлом, считают они.
Вскоре в Украине ожидается приход долгожданного потепления, но вместе с ним растет и угроза подтоплений.…
Работники ДБР предотвратили передачу боевых средств поражения из района боевых действий в Харьковскую область. Организатором схемы стал военнослужащий…
В Сербии правоохранители задержали двух мужчин по подозрению в подготовке покушения на президента страны Александара Вучича и…
Экс-начальник Ровенского районного управления ГСЧС в Ровенской области Александр Вадимович Онокало, находящийся в распоряжении руководства,…
Черкасская областная прокуратура заочно сообщила жителям Донецка о подозрении в государственной измене (ч. 2 ст.…
Несколько часов назад произошло трагическое событие. Во Львовской области дорожно-транспортное происшествие оборвало жизнь ребенка. Еще один ребенок…
This website uses cookies.