选择美国正在调查BinancetrustwaletiOS应用程序漏洞

根据金色财经报道,美国国家标准与技术研究院(NIST)正在对iOS版本的Binance Trust Wallet应用程序进行分析,以确认是否存在可能被利用来窃取加密货币资金的漏洞。NIST指出,特定版本的Binance Trust Wallet应用程序“滥用了trezor-crypto库”,导致生成只能验证的助记词在熵源处。值得注意的是,熵源是生成数据的物理位置。此外,NIST还指出,类似的漏洞在2023年7月被利用,造成了经济损失。该信息于2月8日公开,并目前正在等待进一步的分析以确定该漏洞的实际范围。
相关推荐