【#區(qū)塊鏈# #幣安旗下的信托錢包在美國面臨新的審查#】
美國聯(lián)邦機構(gòu)正在調(diào)查幣安旗下Trust Wallet的一個安全漏洞,該漏洞可能導(dǎo)致財務(wù)損失��。
美國商務(wù)部下屬的美國國家標準與技術(shù)研究所(NIST)目前正在調(diào)查幣安旗下的信托錢包是否存在潛在的安全漏洞��。
信任錢包面臨潛在的安全漏洞
根據(jù)最近的一份報告�����,該安全漏洞與一個版本的Trust Wallet有關(guān)���,該版本濫用了一個被稱為“trezor加密庫”的功能
在trezor加密庫被濫用后,美國機構(gòu)表示,該漏洞可能有助于攻擊者生成助記符���,這些助記符可用于從用戶的信任錢包中竊取用戶的資金����。
NIST在詳細解釋中指出����,攻擊者可以利用該漏洞在特定的時間范圍內(nèi)系統(tǒng)地創(chuàng)建助記詞。之后���,這些助記符可以鏈接到特定地址�����,以訪問并竊取其加密貨幣��。
NIST表示����,類似的安全漏洞曾在2023年7月被利用��,給投資者造成巨大損失���。與此同時����,NIST已開始進行調(diào)查,以確定該漏洞在現(xiàn)實世界中的影響�。
此外,該機構(gòu)在一個數(shù)據(jù)庫中包含了Trust Wallet漏洞�����,該數(shù)據(jù)庫是為記錄所有可能造成經(jīng)濟損失的安全問題而建立的���。
先前的安全漏洞
Trust Wallet于2017年11月推出,遭遇了一系列安全事件����,導(dǎo)致用戶資金流失。
盡管幣安在2018年收購了該錢包�����,但這家加密存儲提供商仍繼續(xù)遭遇幾次安全漏洞�����。在去年的一系列推文中,Trust Wallet證實其一名用戶被黑客入侵�����,金額高達400萬美元�。
據(jù)Trust Wallet稱,這些資金是由一個意大利犯罪組織通過社會工程攻擊竊取的��。受歡迎的游戲項目Webaverse是此次黑客攻擊的受害者�,他解釋說,攻擊者只是在沒有訪問其種子短語和密碼的情況下竊取了錢包的余額�。該事件引發(fā)了人們對Trust Wallet安全性的擔憂。
