মার্কিন কর্তৃপক্ষ আইওএসের জন্য বিন্যান্স ট্রাস্ট ওয়ালেট অ্যাপে একটি সম্ভাব্য দুর্বলতা আবিষ্কার করেছে

আইওএস ডিভাইসের জন্য বিন্যান্স ট্রাস্ট ওয়ালেট অ্যাপ্লিকেশনটিতে সম্ভাব্য দুর্বলতা সম্পর্কে ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) এর ওয়েবসাইটে একটি রেকর্ড উপস্থিত হয়েছে৷ বিশেষজ্ঞরা উল্লেখ করেছেন যে এটি মানিব্যাগ মালিকদের জন্য হুমকি হতে পারে৷

অলাভজনক কাঠামো এমআইটিআরই কর্পোরেশন সংস্থাটিকে দুর্বলতা সম্পর্কে অবহিত করার উত্স হিসাবে তালিকাভুক্ত করা হয়েছে৷ আপিল বিবেচনা করা হয়.

নোটটি নির্দেশ করে যে বিন্যান্স ট্রাস্ট ওয়ালেট অ্যাপ্লিকেশনটি ট্রেজার-ক্রিপ্টো লাইব্রেরি সঠিকভাবে ব্যবহার করে না৷ ফলস্বরূপ, বিশেষজ্ঞরা যেমন উল্লেখ করেছেন, স্মৃতিশক্তি বাক্যাংশ তৈরি করার জন্য একমাত্র ডেটা ক্ষেত্র হল ডিভাইসের সময়৷

এটি, পরিবর্তে, একটি "ফাঁক" তৈরি করে যার মাধ্যমে একজন আক্রমণকারী নির্দিষ্ট সময়ের মধ্যে প্রতিটি টাইমস্ট্যাম্পের জন্য নির্দিষ্ট ঠিকানার সাথে লিঙ্ক করে স্মৃতিশক্তি তৈরি করতে পারে, রেকর্ডটি বলে৷

উল্লেখযোগ্যভাবে, জানুয়ারী 2024 এর শেষে, মিল্ক স্যাড বিশেষজ্ঞরা, সেকবিট ল্যাবসের রেফারেন্স সহ, এই দুর্বলতার বিশদ বিবরণ সহ একটি প্রতিবেদন প্রকাশ করেছেন৷ তারা তাকে জুলাই 2023 ব্রেক-ইনগুলির সাথেও যুক্ত করেছে৷

এই ত্রুটির কারণে, অ্যাপ্লিকেশনটি 31-বিট প্রাথমিক অবস্থা সহ একটি "দুর্বল" সিউডোর্যান্ডম নম্বর জেনারেটর (আরএনজি) ব্যবহার করে, বিশেষজ্ঞরা ব্যাখ্যা করেছেন৷ এই ব্যাপকভাবে হ্যাকিং সহজ, তারা বলে.

সূত্র: https://incrypted.com/vlasty-ssha-obnaruzhyly-potentsyalnuju-ujazvymost-v-prylozhenyy-binance-trust-wallet-dlja-ios/