Inicio Noticias de monedas EE.UU. investiga la aplicación Trust Wallet para iOS

EE.UU. investiga la aplicación Trust Wallet para iOS

15 Feb, 2024 Noticias de monedas

EE.UU. investiga la aplicación Trust Wallet para iOS

Una división del Departamento de Comercio de Estados Unidos está examinando la aplicación Binance Trust Wallet por una posible vulnerabilidad que podría permitir a los atacantes robar fondos de criptomonedas.

Según el Instituto Nacional de Estándares y Tecnología (NIST), que promueve la innovación estadounidense, una versión específica de la app Binance Trust Wallet "hace un mal uso de la biblioteca trezor-crypto" para crear frases mnemotécnicas que solo pueden autenticarse en la fuente de entropía.

Una fuente de entropía es una ubicación física donde se generan datos. El NIST destacó una vulnerabilidad similar explotada en julio de 2023, que provocó pérdidas económicas. En él se explicaba:

"Un atacante puede crear sistemáticamente mnemónicos para cada marca de tiempo dentro de un marco temporal relevante y asociarlos con direcciones de monedero específicas para robar fondos."

Esta revelación se hizo pública el 8 de febrero y ahora está bajo escrutinio para evaluar el alcance real de la vulnerabilidad.

Según CVE, una organización del Departamento de Seguridad Nacional de EE.UU, Secbit Labs inició una investigación sobre la aplicación Binance Trust Wallet para iOS después de que varios monederos de Ether se vieran comprometidos.

Rastrearon una falla de generación de billeteras más antigua en la versión iOS de Trust Wallet de 2018 y la vincularon a los principales robos del 12 de julio de 2023.

Binance no respondió a la solicitud de comentarios de Cointelegraph. No obstante, una investigación independiente de Milk Sad descubrió al menos 6.572 mnemónicos de billetera únicos en riesgo de pérdida de fondos.

Descubrió que la aplicación Trust Wallet para iOS utilizaba código de fuente abierta para generar nuevas billeteras de criptomonedas utilizando funciones inseguras en la "biblioteca trezor-crypto", no destinada a la producción.

Al confirmar la existencia de monederos vulnerables, alegó su implicación en los robos de Milk Sad.

Tras la investigación, el NIST asignará una puntuación base a la vulnerabilidad de la aplicación, de 0 a 10, en función de su gravedad.

Fuentes:

https://cointelegraph.com/news/us-binance-trust-wallet-ios-vulnerability

https://nvd.nist.gov/vuln/detail/CVE-2024-23660

https://www.cve.org/CVERecord?id=CVE-2024-23660

https://secbit.io/blog/en/2024/01/19/trust-wallets-fomo3d-summer-vuln/

Volver a Noticias de monedas
Related articles
Solana Memecoins se dispara gracias a la creciente actividad de la red

Noticias de monedas

Solana Memecoins se dispara gracias a la creciente...

Los ETF de Ethereum ingresan 100 millones de dólares en su debut

Noticias de monedas

Los ETF de Ethereum ingresan 100 millones de dólares...

La SEC aprueba el lanzamiento de VanEck Ethereum ETF

Noticias de monedas

La SEC aprueba el lanzamiento de VanEck Ethereum ETF

Alemania pierde 120 millones de dólares en beneficios de Bitcoin

Noticias de monedas

Alemania pierde 120 millones de dólares en beneficios...

No te pierde ninguna criptonoticia

Suscríbete a nuestros boletines: la mejor forma de mantenerse informado sobre el mundo de las criptomonedas. Sin spam. Puedes darte de baja en cualquier momento.

Subscribir

Al compartir tu correo electrónico, aceptas recibir el boletín de noticias de BITmarket. Lee cómo procesamos tus datos en nuestra Política de privacidad

Nos has hecho muy felices 😊

Suscríbete a nuestros boletines: la mejor forma de mantenerse informado sobre el mundo de las criptomonedas. Sin spam. Puedes darte de baja en cualquier momento.

Algo ha fallado 😔

Si el problema persiste, pónte en contacto con nuestro servicio de asistencia

Intentar otra vez