美国正调查Binance Trust Wallet iOS应用程序的漏洞
金色财经报道,美国国家标准与技术研究院(NIST) 正在分析 iOS 版本的 Binance Trust Wallet 应用程序是否存在可能被用来窃取加密钱包资金的漏洞。NIST称,Binance Trust Wallet 应用程序的特定版本“滥用了 trezor-crypto 库”来生成只能验证的助记词 在熵源处。
熵源是生成数据的物理位置。 NIST 指出,类似的漏洞在 2023 年 7 月被利用,导致经济损失。该信息于 2 月 8 日公开,目前正在等待分析以确定该漏洞的实际范围。