区块链
区块链 >区块链 > 币安旗下的信托钱包在美国面临新的审查

币安旗下的信托钱包在美国面临新的审查

更新时间:2024-02-15 23:16:22
简介美国联邦机构正在调查币安旗下TrustWallet的一个安全漏洞,该漏洞可能导致财务损失。 美国商务部下属的美国国家标准与技术研究所(NIST)目前正在调查币安旗下的信托钱包是否存在潜在的安全漏洞。 信任钱包面临潜在的安全漏洞 根据最近的一份报告,该安全漏洞与一个版本的TrustWallet有关,该版本滥用了一个被称为“trezor加密库”的功能 在trez...

美国联邦机构正在调查币安旗下Trust Wallet的一个安全漏洞,该漏洞可能导致财务损失。

美国商务部下属的美国国家标准与技术研究所(NIST)目前正在调查币安旗下的信托钱包是否存在潜在的安全漏洞。

信任钱包面临潜在的安全漏洞

根据最近的一份报告,该安全漏洞与一个版本的Trust Wallet有关,该版本滥用了一个被称为“trezor加密库”的功能

在trezor加密库被滥用后,美国机构表示,该漏洞可能有助于攻击者生成助记符,这些助记符可用于从用户的信任钱包中窃取用户的资金。

NIST在详细解释中指出,攻击者可以利用该漏洞在特定的时间范围内系统地创建助记词。之后,这些助记符可以链接到特定地址,以访问并窃取其加密货币。

NIST表示,类似的安全漏洞曾在2023年7月被利用,给投资者造成巨大损失。与此同时,NIST已开始进行调查,以确定该漏洞在现实世界中的影响。

此外,该机构在一个数据库中包含了Trust Wallet漏洞,该数据库是为记录所有可能造成经济损失的安全问题而建立的。

先前的安全漏洞

Trust Wallet于2017年11月推出,遭遇了一系列安全事件,导致用户资金流失。

尽管币安在2018年收购了该钱包,但这家加密存储提供商仍继续遭遇几次安全漏洞。在去年的一系列推文中,Trust Wallet证实其一名用户被黑客入侵,金额高达400万美元。

据Trust Wallet称,这些资金是由一个意大利犯罪组织通过社会工程攻击窃取的。受欢迎的游戏项目Webaverse是此次黑客攻击的受害者,他解释说,攻击者只是在没有访问其种子短语和密码的情况下窃取了钱包的余额。该事件引发了人们对Trust Wallet安全性的担忧。

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

导航推荐