Một cơ quan của Bộ Thương mại Hoa Kỳ đang phân tích ứng dụng Binance Trust Wallet để tìm lỗ hổng có thể cho phép kẻ tấn công đánh cắp tiền từ ví tiền điện tử.
Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) – cơ quan được giao nhiệm vụ thúc đẩy đổi mới và khả năng cạnh tranh công nghiệp của Hoa Kỳ – một phiên bản cụ thể của ứng dụng Binance Trust Wallet “lạm dụng thư viện trezor-crypto” để tạo ra các từ ghi nhớ chỉ có thể được xác minh tại nguồn entropy.
Nguồn entropy là một vị trí vật lý nơi dữ liệu được tạo ra. NIST lưu ý rằng một lỗ hổng tương tự đã bị tấn công khai thác vào tháng 7 năm 2023, dẫn đến thiệt hại về kinh tế.
“Kẻ tấn công có thể tạo ra các ký hiệu ghi nhớ một cách có hệ thống cho từng dấu thời gian trong khung thời gian áp dụng và liên kết chúng với các địa chỉ ví cụ thể để đánh cắp tiền từ những ví đó”.
Thông tin được công bố vào ngày 8 tháng 2 và hiện đang chờ phân tích để xác định phạm vi thực tế của lỗ hổng.
Ứng dụng Binance Trust Wallet cho iOS đang bị điều tra về lỗ hổng. Nguồn: NIST
Theo CVE – một chương trình được tài trợ bởi Bộ An ninh Nội địa Hoa Kỳ – Secbit Labs đã bắt đầu điều tra ứng dụng Binance Trust Wallet cho iOS sau khi nhiều ví Ether bị hack. Các nhà nghiên cứu đã tìm ra điểm yếu của thế hệ ví cũ hơn trong phiên bản Trust Wallet trên nền tảng iOS từ năm 2018 và liên kết nó với các vụ trộm lớn vào ngày 12 tháng 7 năm 2023.
Một cuộc điều tra độc lập của Milk Sad đã tìm thấy ít nhất 6.572 cách ghi nhớ ví duy nhất có nguy cơ mất tiền.
Nó đã tìm thấy ứng dụng Trust Wallet dành cho iOS sử dụng mã nguồn mở để tạo ví tiền điện tử mới bằng cách sử dụng các chức năng không an toàn trong “thư viện trezor-crypto” vốn không dành cho sản xuất. Sau khi xác nhận rằng những chiếc ví có lỗ hổng tồn tại, người ta cáo buộc rằng chúng có liên quan đến vụ trộm Milk Sad.
Sau khi hoàn tất cuộc điều tra, NIST sẽ chấm điểm cơ bản cho lỗ hổng của ứng dụng từ 0-10, tùy thuộc vào mức độ nghiêm trọng của nó.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Binance đưa ra thông báo quan trọng cho cộng đồng tiền điện tử
- Hacker tuyên bố đã truy cập vào hệ thống thực thi pháp luật được Binance và Coinbase sử dụng
Itadori
Theo Cointelegraph