Новини криптоміра

15.02.2024
12:55

Эксперты нашли потенциальную уязвимость в Trust Wallet

Власти США обнаружили потенциальную уязвимость в Trust Wallet для устройств iOS. Команда криптовалютного кошелька с расследованием не согласна 

Национальный институт стандартов и технологий США (NIST) проанализирует Trust Wallet. Предполагается, что ошибка в кошельке уже привела к потерям со стороны пользователей. 

Редакция BeInCrypto рассказала о лучших способах заработать на криптовалюте в 2024 году.

NIST проведет расследование

По данным NIST, версия приложения Trust Wallet неправильно использует библиотеку trezor-crypto для создания мнемонических фраз. Аналогичную проблему впервые заметили в июле 2023 года, когда злоумышленникам удалось ею воспользоваться и опустошить несколько криптокошельков. 

Эксперты отметили, что хакеры могут систематически генерировать мнемоники для каждого временного промежутка и связывать их с адресами кошельков. Таким образом они и похищают средства. 

Заявку, которая пока ожидает анализа, подала некоммерческая компания MITRE Corporation. К ней приложены ссылки на независимые расследования. В частности, одно из них провели специалисты Milk Sad, которые детально изучили уже упомянутую уязвимость. Согласно их выводам, в прошлогодних взломах виновата уже упомянутая проблема. При этом остается еще более 6 тыс. мнемонических кошельков, которые находятся в зоне риска. 

Генеральный директор Trust Wallet Эовин Чен заявила, что пользователи кошелька на iOS — в полной безопасности. По ее словам, никакой уязвимости нет. Проект поделится более подробной информацией позже, пообещала она. 

Реакция TWT

По данным CoinGecko, цена токена криптокошелька — TWT — за последние сутки опустилась на 0,9%. На момент написания показатель составляет $1,21. Причем на протяжении месяца курс монеты показывал только положительную динамику, в совокупности поднявшись за этот период на 4,4%.

График стоимости TWT. Источник: CoinGecko

Уязвимость Trust Wallet привела к потерям на $170 тыс. 

В апреле прошлого года разработчики криптокошелька рассказали о проблеме в модуле WebAssembly (WASM) браузерного расширения. Последний использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные секретные ключи.

Ошибкой быстро воспользовались хакеры, которые обокрали пользователей Trust Wallet в общей сложности на $170 тыс. Команда проекта покрыла все убытки. 

Несколько дней назад эксперты Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на кошельки пользователей Solana (SOL).

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

The post Эксперты нашли потенциальную уязвимость в Trust Wallet appeared first on BeInCrypto.