Le autorità statunitensi per la cybersecurity stanno indagando su una potenziale vulnerabilità nell’app iOS “Binance Trust Wallet“. Secondo il National Institute of Standards and Technology (NIST), l’agenzia statunitense che stabilisce le migliori pratiche e standard per la tecnologia e la sicurezza informatica, la vulnerabilità potrebbe permettere agli attaccanti di rubare denaro indovinando le parole di sicurezza, note come mnemonici.
Dettagli della Vulnerabilità
La vulnerabilità, aggiunta al database CVE che elenca problemi gravi che potrebbero aver causato, o hanno già causato, danni materiali o perdite, è stata scoperta il 8 febbraio. Secondo il database, il difetto è già stato sfruttato “in the wild” nel luglio 2023, permettendo agli aggressori di indovinare le parole di sicurezza e rubare denaro dai portafogli digitali a causa del modo in cui viene utilizzata la libreria trezor-crypto.
Incidenti Precedenti
Trust Wallet ha subito diversi incidenti informatici nel 2023, generando perdite per oltre 4 milioni di dollari. Il portafoglio è stato acquisito da Binance nel 2018, che successivamente ha lanciato il proprio portafoglio Web3. Un portavoce di Binance ha dichiarato che “Trust Wallet ora è un’entità legale separata che non fa parte del gruppo Binance e opera indipendentemente da Binance.com”.
Azioni e Aggiornamenti
Al momento, non ci sono state comunicazioni ufficiali da parte del profilo X (precedentemente Twitter) di Trust Wallet riguardo alla vulnerabilità. Tuttavia, è stato aggiunto un commento da Binance nel penultimo paragrafo dell’articolo originale.