Новости В США изучают возможные уязвимости в приложение для iOS Trust Wallet

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.732
Репутация
13.380
Реакции
33.515
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
coinmag


Агентство Министерства торговли США анализирует «приложение Trust Wallet» на наличие уязвимости, которая может позволить злоумышленнику украсть средства из криптокошельков.

По данным Национального института стандартов и технологий, которому поручено продвигать инновации и промышленную конкурентоспособность США, конкретная версия приложения Trust Wallet «неправильно использует библиотеку трезор-крипто» для генерации мнемонических слов, которые можно проверить только на источник энтропии.

Источник энтропии — это физическое место, из которого генерируются данные. В институте отметили, что аналогичная уязвимость была использована в июле 2023 года, что привело к финансовым потерям:​
Злоумышленник может систематически генерировать мнемоники для каждой временной метки в течение применимого периода времени и связывать их с конкретными адресами кошельков, чтобы украсть средства из этих кошельков.

В настоящее время проводится анализ для определения реальных масштабов уязвимости.


Приложение Trust Wallet для iOS находится под следствием на предмет уязвимости

Комментируя расследование, представитель пояснил, что теперь Trust Wallet принадлежит отдельному юридическому лицу, которое не входит в группу и действует независимо от .com.

По завершении расследования Национальный институт стандартов и технологий присвоит базовую оценку уязвимости приложения в диапазоне от 0 до 10, в зависимости от её серьезности.​

 
  • Теги
    ios trust wallet
  • Сверху Снизу