隨著人們對加密貨幣資產安全性的擔憂不斷加劇,美國國家標準技術研究院(NIST) 對iOS 版幣安Trust錢包中發現的一個關鍵漏洞展開了廣泛調查。調查的焦點中心化在對Trezor-crypto 庫的不當使用,該庫是負責產生對保護用戶加密貨幣資金至關重要的助記詞的關鍵組件。
超過6,500 個錢包助記詞可能面臨風險
幣安選擇對這些安全問題保持沉默,這是一個不尋常的舉動。然而,Milk Sad 進行的一項獨立調查發現了令人震驚的風險。 Milk Sad 的調查結果發現,超過6,500 個錢包助記詞可能因Trezor-crypto 庫中的不安全功能而面臨風險。這一揭露與先前的加密貨幣盜竊事件中觀察到的方法直接相關,強調了所發現的缺陷的嚴重性。
同時,美國國土安全部支持的CVE資料庫已透過Secbit Labs發起對Trust錢包的調查。調查發現了iOS 版Trust錢包中存在一個可追溯至2018 年的漏洞,該漏洞與2023 年7 月12 日記錄的重大盜竊事件直接相關。
NIST 在其更新中寫道:“攻擊者可以在適用的時間範圍內系統地為每個時間戳生成助記符,並將它們鏈接到特定的錢包地址,以從這些錢包中竊取資金。”
據報道,另一項不相關的事態發展是,原定於2 月23 日對幣安創始人趙長鵬的宣判已推遲至4 月30 日。延遲的原因尚未公開,趙的法律代表也沒有發表任何評測。
Trust 錢包問題:漏洞和用戶資料問題困擾幣安
Trust錢包漏洞只是幣安目前面臨的眾多挑戰之一。有關潛在系統洩漏的謠言以及有關GitHub 上幣安用戶數據可用性的指控已經浮出水面。儘管有這些猜測,幣安仍強烈否認有任何違規行為,並向社區保證其帳戶的完整性和安全性。
NIST 正在進行的調查預計將以0 到10 之間的基本嚴重性評分結束。此評分對於反映已識別漏洞對使用者造成的潛在風險以及提供有關安全問題嚴重性的指導至關重要。
隨著這些調查的展開和挑戰的持續存在,強烈鼓勵使用者保持高度警覺。隨時了解不斷變化的情況,遵循相關當局和安全專家的指導,並實施建議的安全措施對於在這個動態環境中保護加密貨幣資產至關重要。
精選圖片來自Freepik,K線走勢圖來自TradingView
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:幣安安全警報:美國政府調查Trust 錢包應用程式中的潛在駭客風險