Share this article
Sinisiyasat ng U.S. Cyber Authority ang 'Binance Trust Wallet' iOS App para sa mga Vulnerabilities
Ang wallet ay naging biktima ng maraming cyber attack noong 2023.
Updated Mar 9, 2024, 2:15 a.m. Published Feb 15, 2024, 10:16 a.m.
- Sinisiyasat ng mga awtoridad sa cyber ng U.S. ang isang posibleng kahinaan sa Binance Trust Wallet iOS app.
- Ang kahinaan ay magpapahintulot sa mga umaatake na magnakaw ng pera sa pamamagitan ng paghula ng mga salitang panseguridad na kilala bilang mnemonics.
A potensyal na kahinaan para sa bersyon ng iOS ng "Binance Trust Wallet" ay nakalista ng National Institute of Standards and Technology (NIST), isang ahensya sa US na nagtatakda ng pinakamahuhusay na kagawian at pamantayan para sa Technology at cyber security.
Ang kahinaan ay idinagdag sa CVE database, na naglilista ng mga seryosong isyu na maaaring magkaroon, o nakapagdulot na, ng materyal na pinsala o pagkalugi, noong Peb. 8. Ito ay sinisiyasat ng NIST upang matukoy ang totoong kalubhaan ng kahinaan.
Ipagpatuloy Ang Kwento Sa Baba
Ang kapintasan ay pinagsamantalahan na sa ligaw, ayon sa entry sa database. Noong Hulyo 2023, pinahintulutan nito ang mga umaatake na hulaan ang mga salitang panseguridad at magnakaw ng pera mula sa mga digital na wallet dahil sa paraan ng paggamit nito sa trezor-crypto library.
"Ang isang attacker ay maaaring sistematikong bumuo ng mnemonics para sa bawat timestamp sa loob ng isang naaangkop na timeframe, at i-LINK ang mga ito sa mga partikular na address ng wallet upang magnakaw ng mga pondo mula sa mga wallet na iyon," isinulat ng NIST sa update nito.
Trust Wallet nagdusa ng marami mga insidente sa cyber noong 2023, na bumubuo ng higit sa $4 milyon na pagkalugi. Ang wallet noon nakuha ng Binance noong 2018. Naglabas na ang Binance ng sarili nitong Web3 wallet.
"Ang Trust Wallet ay isa na ngayong hiwalay na legal na entity na hindi bahagi ng Binance group at hiwalay na nagpapatakbo mula sa Binance.com," sabi ng isang tagapagsalita ng Binance sa isang email.
Ang profile ng Trust Wallet X (dating Twitter) ay hindi nag-post tungkol sa kahinaan.
I-UPDATE (Peb. 15, 10:54 UTC): Nagdaragdag ng pahayag ng Binance sa penultimate na talata.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Stripe-Backed Blockchain Tempo Nagsisimula sa Testnet; Kalshi, Mastercard, UBS Idinagdag bilang Mga Kasosyo
Ang Tempo, na binuo ng Stripe at Paradigm, ay nagsimulang sumubok ng blockchain na nakatuon sa pagbabayad at may kasamang mga kasosyong institusyonal.
What to know:
- Inilunsad ng Stripe and Paradigm's Tempo blockchain ang pampublikong testnet nito para sa real-world na pagsubok sa pagbabayad.
- Kalshi, Klarna, Mastercard at UBS ay kabilang sa isang alon ng mga bagong institusyonal na kasosyo na ngayon ay kasangkot sa proyekto.
- Layunin ng Tempo na mag-alok ng murang halaga, mabilis na pag-aayos na imprastraktura para sa mga pandaigdigang pagbabayad dahil ang stablecoin adoption ay bumibilis sa buong mundo.
Top Stories
