Odhaľovanie potenciálnych rizík v krypto peňaženkách
V snahe zaistiť bezpečnosť a zabezpečenie obklopujúce kryptomeny nedávne vyšetrovanie upozorňuje na potenciálnu zraniteľnosť vo verzii aplikácie Trust Wallet. Keďže sa svet digitálnych aktív neustále vyvíja, udržiavanie prísnych bezpečnostných štandardov je prvoradé na ochranu používateľov pred hrozbami, ktoré by potenciálne mohli viesť k finančným stratám.
Analýza zraniteľnosti, ktorú vykonala NIST Ministerstva obchodu USA
Národný inštitút pre štandardy a technológie (NIST), agentúra pod Ministerstvom obchodu USA, zverejnil problém týkajúci sa staršej verzie aplikácie „Binance Trust Wallet“ pre iOS. Zdá sa, že aplikácia obsahovala zraniteľnosť, ktorú by mohli zneužiť aktéri hrozieb, ktorých cieľom je získať prostriedky z krypto peňaženiek nič netušiacich obetí.
NIST konkrétne identifikuje chybu v generovaní mnemotechnických slov v aplikácii – série fráz používaných na obnovenie krypto peňaženiek. Bolo to kvôli nesprávnemu použitiu knižnice trezor-crypto, ktorá umožňovala overenie vygenerovaných mnemotechnických pomôcok iba v ich pôvodnom zdroji. Obáva sa, že útočník by mohol využiť túto slabosť metodickým vytváraním mnemotechnických pomôcok viazaných na konkrétne adresy peňaženky na základe časových pečiatok, čo by potom mohlo viesť k neoprávnenému prístupu k týmto peňaženkám.
Táto zraniteľnosť vyšla najavo 8. februára a zostáva v štádiu analýzy, aby sa zmeral jej skutočný vplyv. Táto obava sa neobmedzuje len na Trust Wallet; vyvoláva otázky o akýchkoľvek iných aplikáciách, ktoré by mohli využívať rovnakú verziu knižnice trezor-crypto.
Trust Wallet: Prípad historickej zraniteľnosti
Tím Trust Wallet problém vyriešil poznámkou, že chyba pramenila z čias, keď bola Trust Wallet ešte projektom s otvoreným zdrojovým kódom. Zraniteľnosť existovala v peňaženkách iOS vytvorených od marca 2018 až do vydania opravy v júli 2018, ktorá ovplyvnila obmedzený počet 10 000 stiahnutí. Tím zdôraznil svoj záväzok k transparentnosti, pretože všetky aktualizácie na nápravu problému boli verejne dostupné.
Hovorca Binance ďalej uviedol, že Trust Wallet dnes funguje ako nezávislý právny subjekt a nie je pripútaný k skupine Binance, ktorá funguje autonómne odNIST je nastavený tak, aby vykreslil základné skóre zraniteľnosti v rozsahu 0 až 10, aby určil závažnosť problému po ukončení vyšetrovania. Ak je táto špecifická zraniteľnosť skutočne rozšírená, mohlo by to znamenať širší problém ovplyvňujúci rôzne aplikácie, ktoré závisia od spochybnenej verzie krypto knižnice Trezor. Binance.com.
Medzitým spoločnosť Secbit Labs začala vyšetrovanie po zistení, že došlo k ohrozeniu viacerých peňaženiek Ethereum. Po vysledovaní staršieho nedostatku pri vytváraní peňaženky vo verzii Trust Wallet pre iOS z roku 2018 spojili túto chybu s významnými krádežami, ku ktorým došlo 12. júla 2023.
Nezávislá sonda a budúce implikácie
Samostatná analýza od Milk Sad odhalila, že značný počet mnemotechnických pomôcok v peňaženke používateľov – konkrétne 6 572 – bol ohrozených. Aplikácia Trust Wallet pre iOS údajne používala open-source kód na generovanie nových peňaženiek s nezabezpečenými metódami z knižnice trezor-crypto. Verilo sa, že tieto mnemotechnické pomôcky peňaženky súvisia s nahlásenými krádežami.
NIST je nastavený tak, aby vykreslil základné skóre zraniteľnosti v rozsahu 0 až 10, aby určil závažnosť problému po ukončení vyšetrovania. Ak je táto špecifická zraniteľnosť skutočne rozšírená, mohlo by to znamenať širší problém ovplyvňujúci rôzne aplikácie, ktoré závisia od spochybnenej verzie krypto knižnice Trezor.
Vyzývame kryptokomunitu, aby zostala ostražitá a informovala sa o vývoji tejto situácie. Neváhajte sa podeliť o svoje postrehy a myšlienky v komentároch nižšie, pretože kolektívne povedomie je rozhodujúce pri navigácii v zložitom teréne bezpečnosti kryptomien.