top of page

A Trust Wallet cáfolja az ellene folyó vizsgálati híreket



Egy február 15-i közlemény szerint a Trust Wallet cáfolta azokat a híreket, amelyek szerint az Egyesült Államok kormánya vagy ügynökségei vizsgálatot folytatnának ellene.

 

A közelmúltban több jelentés jelezte, hogy a National Institute of Standards and Technology (NIST), a technológiai és kiberbiztonsági szabványok meghatározásáért felelős amerikai ügynökség vizsgálja a „Binance Trust Wallet” iOS-verziójának lehetséges sebezhetőségét.

 

A Binance elmondta a CryptoSlate-nek, hogy a Trust Wallet mostantól különálló jogi személyként működik, és nem része a Binance csoportnak.

 

A CVE-adatbázisban február 8-án felsorolt ​​sebezhetőség azt állította, hogy a Trust Wallet alkalmazás egy bizonyos verziója helytelenül használja a trezor-crypto könyvtárat olyan mnemonikus szavak létrehozására, amelyek csak az entrópiaforrásnál hitelesíthetők.

 

A NIST szerint ezt a hibát a valóságbanban már kihasználták, ami anyagi veszteségeket okozott. Az ügynökség kijelentette:

 

"A támadó szisztematikusan generálhat emlékeztetőt minden egyes időbélyeghez egy adott időkereten belül, és összekapcsolhatja azokat meghatározott pénztárcacímekkel, hogy pénzt lopjon el ezekből a pénztárcákból."

 

Cáfolatában a Trust Wallet azt állította, hogy a NIST non-profit platformot és adatbázist üzemeltet, amely lehetővé teszi a nyilvánosság számára, hogy információkat nyújtson be felülvizsgálatra, és beépítse azokat a CVE adatbázisába.

 

„A hírekben kiemelt információk nem hivatalos, kormány által vezetett vizsgálatból származnak. Ehelyett az információkat egy nyilvánosan hozzáférhető, nyílt adatbázisba történő benyújtással adták át, ahol független képviselők nyújthatnak be sebezhetőségi jelentéseket” – tette hozzá a Trust Wallet.

 

Az azonosított sérülékenységgel kapcsolatban a Trust Wallet azt mondta, hogy a felfedezést követően 2018 júliusában haladéktalanul orvosolta a problémát. A cég kijelentette, hogy a biztonsági rés 10 000 letöltés korlátozott részét érintette, és proaktív intézkedéseket tettek a felhasználók potenciális kockázatok elleni védelme érdekében.

 

Ezenkívül a cég tovább vitatta a 2023. júliusi biztonsági incidensben való részvételt. A Trust Wallet azt állította, hogy az érintett pénztárcák nem kizárólagosak a platformon, és valószínűleg különböző forrásokból származtak.

 

A cég szerint a több mint 2000 címből csak 600 volt nyomon követhető a rendszerében, míg csak egyharmaduk mutatta a 2018-as sebezhetőséget.

 

„Meggyőződésünk, hogy nem a Trust Wallet 2018-as sebezhetősége okozta a 2023. júliusi biztonsági incidenst” – zárult a közlemény.



2 megtekintés0 hozzászólás

Friss bejegyzések

Az összes megtekintése

Comentários


bottom of page