Carteira Confiável negou relatos de que está sob investigação do governo dos EUA ou de suas agências, de acordo com um comunicado de 15 de fevereiro.
Vulnerabilidade da 'Carteira Binance Trust'
Hoje cedo, vários relatórios indicaram que o Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos EUA responsável por definir padrões de tecnologia e segurança cibernética, está investigando uma vulnerabilidade potencial na versão iOS da “Binance Trust Wallet”.
Binância contado CriptoSlate que a Trust Wallet agora opera como uma entidade legal separada e não faz parte do grupo Binance.
O vulnerabilidadelistado no banco de dados CVE em 8 de fevereiro, alegou que uma versão específica do aplicativo Trust Wallet utiliza indevidamente o trezor-biblioteca criptográfica para criar palavras mnemônicas que só podem ser autenticadas na fonte de entropia.
De acordo com o NIST, esta falha já foi explorada à solta, resultando em perdas financeiras. A agência declarou:
“Um invasor pode gerar sistematicamente mnemônicos para cada carimbo de data/hora dentro de um período de tempo aplicável e vinculá-los a endereços de carteira específicos para roubar fundos dessas carteiras.”
Relatório de desmascaramento de carteira confiável
Em seu refutaçãoa Trust Wallet afirmou que o NIST opera uma plataforma e banco de dados sem fins lucrativos que permite ao público enviar informações para revisão e incluí-las no banco de dados CVE.
“As informações destacadas nas notícias não vieram de uma investigação oficial liderada pelo governo. Em vez disso, as informações foram fornecidas por meio de envio a um banco de dados aberto e acessível ao público, onde representantes independentes podem enviar relatórios de vulnerabilidade”, acrescentou a Trust Wallet.
Em relação à vulnerabilidade identificada, a Trust Wallet disse que resolveu o problema prontamente em julho de 2018 após a descoberta. A empresa afirmou que a vulnerabilidade afetou um subconjunto limitado de 10.000 downloads e foram tomadas medidas proativas para proteger os usuários de riscos potenciais.
Além disso, a empresa contestou ainda mais a sua implicação na exploração de julho de 2023. A Trust Wallet afirmou que as carteiras afetadas não eram exclusivas de sua plataforma e provavelmente provinham de várias fontes.
De acordo com a empresa, apenas 600 dos mais de 2.000 endereços eram rastreáveis no seu sistema, enquanto apenas um terço exibia a vulnerabilidade de 2018.
“Temos grande confiança de que a vulnerabilidade da Trust Wallet de 2018 não foi a origem da violação de segurança de julho de 2023”, concluiu.
