ru.beincrypto.com
Власти США обнаружили потенциальную уязвимость в Trust Wallet для устройств iOS. Команда криптовалютного кошелька с расследованием не согласна
Национальный институт стандартов и технологий США (NIST) проанализирует Trust Wallet. Предполагается, что ошибка в кошельке уже привела к потерям со стороны пользователей.
NIST проведет расследование
По данным NIST, версия приложения Trust Wallet неправильно использует библиотеку trezor-crypto для создания мнемонических фраз. Аналогичную проблему впервые заметили в июле 2023 года, когда злоумышленникам удалось ею воспользоваться и опустошить несколько криптокошельков.
Эксперты отметили, что хакеры могут систематически генерировать мнемоники для каждого временного промежутка и связывать их с адресами кошельков. Таким образом они и похищают средства.
Заявку, которая пока ожидает анализа, подала некоммерческая компания MITRE Corporation. К ней приложены ссылки на независимые расследования. В частности, одно из них провели специалисты Milk Sad, которые детально изучили уже упомянутую уязвимость. Согласно их выводам, в прошлогодних взломах виновата уже упомянутая проблема. При этом остается еще более 6 тыс. мнемонических кошельков, которые находятся в зоне риска.
Генеральный директор Trust Wallet Эовин Чен заявила, что пользователи кошелька на iOS — в полной безопасности. По ее словам, никакой уязвимости нет. Проект поделится более подробной информацией позже, пообещала она.
Реакция TWT
По данным CoinGecko, цена токена криптокошелька — TWT — за последние сутки опустилась на 0,9%. На момент написания показатель составляет $1,21. Причем на протяжении месяца курс монеты показывал только положительную динамику, в совокупности поднявшись за этот период на 4,4%.
Уязвимость Trust Wallet привела к потерям на $170 тыс.
В апреле прошлого года разработчики криптокошелька рассказали о проблеме в модуле WebAssembly (WASM) браузерного расширения. Последний использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные секретные ключи.
Ошибкой быстро воспользовались хакеры, которые обокрали пользователей Trust Wallet в общей сложности на $170 тыс. Команда проекта покрыла все убытки.
Несколько дней назад эксперты Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на кошельки пользователей Solana (SOL).
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.