美国当局发现Ios版Binance Trust Wallet应用程序存在潜在漏洞
在nist网站上提到了Ios版本的Binance Trust Wallet应用程序中的漏洞。
美国国家标准与技术研究所(Nist)的网站上出现了关于Ios设备的Binance Trust Wallet应用程序潜在漏洞的记录。 专家指出,它可能会对钱包所有者构成威胁。
非营利性结构Mitre Corporation被列为通知该机构有关漏洞的来源。 上诉正在审议中。
该说明指出Binance Trust Wallet应用程序未正确使用trezor-crypto库。 因此,正如专家所指出的那样,生成助记符短语的唯一数据字段是设备时间。
这反过来又产生了一个"漏洞",攻击者可以通过将它们链接到特定的地址,在指定的时间段内为每个时间戳创建助记符,该记录说。
值得注意的是,在2024年1月底,Milk Sad专家参考SECBIT Labs发布了一份报告,详细说明了这一漏洞。 他们还将她与2023年7月的闯入联系起来。
由于这个小故障,应用程序使用具有31位初始状态的"弱"伪随机数发生器(RNG),专家解释说。 他们说,这大大简化了黑客攻击。
