Las autoridades cibernéticas de EE. UU. investigan la aplicación para iOS «Binance Trust Wallet» por vulnerabilidades.

• Las autoridades cibernéticas de Estados Unidos están investigando una posible vulnerabilidad en la aplicación iOS de Binance Trust Wallet.
• La vulnerabilidad permitiría a los atacantes robar dinero adivinando palabras de seguridad conocidas como mnemotécnicas.

A vulnerabilidad potencial La versión iOS de "Binance Trust Wallet" ha sido incluida por el Instituto Nacional de Estándares y Tecnología (NIST), una agencia estadounidense que establece las mejores prácticas y estándares para la Tecnología y la ciberseguridad.

La vulnerabilidad se agregó a la base de datos CVE, que enumera problemas graves que podrían haber causado, o ya han causado, daños o pérdidas materiales, el 8 de febrero. El NIST está investigando para determinar la gravedad real de la vulnerabilidad.

La falla ya se ha explotado indiscriminadamente, según la entrada de la base de datos. En julio de 2023, permitió a los atacantes adivinar palabras de seguridad y robar dinero de billeteras digitales gracias a la forma en que utilizaba la biblioteca trezor-crypto.

"Un atacante puede generar sistemáticamente mnemónicos para cada marca de tiempo dentro de un período de tiempo aplicable y LINK a direcciones de billeteras específicas para robar fondos de esas billeteras", escribió el NIST en su actualización.

Cartera de confianzasufrió múltiples incidentes cibernéticos en 2023, generando más de 4 millones de dólares en pérdidas. La billetera estabaadquirido por Binanceen 2018. Desde entonces, Binance lanzó su propia billetera Web3.

"Trust Wallet es ahora una entidad legal separada que no forma parte del grupo Binance y opera independientemente deBinance.com”, dijo un portavoz de Binance en un correo electrónico.

El perfil X (anteriormente Twitter) de Trust Wallet no ha publicado nada sobre la vulnerabilidad.

ACTUALIZACIÓN (15 de febrero, 10:54 UTC):Agrega la declaración de Binance en el penúltimo párrafo.