美国国家标准与技术研究院 (NIST) 列出了 iOS 版 Binance Trust Wallet 的潜在漏洞。NIST 是一家为技术和网络安全制定**实践和标准的美国机构。
该漏洞已于 2 月 8 日添加到 CVE 数据库中,其中列出了可能或已经造成物质损坏或损失的严重问题。NIST 正在对此进行调查,以确定该漏洞的实际严重性。
根据数据库条目,该缺陷已被广泛利用。2023 年 7 月,由于它使用 Trezor-crypto 库的方式,它允许攻击者猜测安全词并从数字钱包中窃取资金。
NIST 在其更新中写道:“攻击者可以在适用的时间范围内系统地为每个时间戳生成助记符,并将它们链接到特定的钱包地址,以便从这些钱包中窃取资金。”
Trust Wallet在 2023 年遭遇多起 网络事件,造成超过 400 万美元的损失。该钱包于 2018 年被币安收购。币安此后发布了自己的 Web3 钱包。
币安发言人在一封电子邮件中表示:“Trust Wallet 现在是一个独立的法律实体,不属于币安集团,独立于Binance.com运营。”
Trust Wallet 的 X(以前称为 Twitter)个人资料尚未发布有关该漏洞的信息。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
