O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma carteira digital amplamente utilizada no ecossistema de criptomoedas.
A falha, listada no banco de dados CVE, foi adicionada em 8 de fevereiro. Agora, os especialistas investigam o app para determinação de sua gravidade e impacto potencial.
A suposta vulnerabilidade permite que atacantes explorem o processo de geração de palavras de segurança da carteira a fim de roubar fundos de carteiras digitais.
“Um invasor pode gerar sistematicamente mnemônicos para cada carimbo de data/hora dentro de um período de tempo aplicável e vinculá-los a endereços de carteira específicos para roubar fundos dessas carteiras”, disse o NIST.
Trust Wallet sob investigação nos EUA
De acordo com o NIST, através do uso da biblioteca trezor-crypto, os invasores conseguiram adivinhar as palavras de segurança. Dessa forma, conseguiram realizar saques indevidos em julho de 2023. Isso levanta sérias preocupações sobre a segurança dos usuários e a integridade das transações realizadas por meio do Trust Wallet.
A Trust Wallet sofreu vários incidentes cibernéticos em 2023, gerando mais de US$ 4 milhões em perdas. Embora a Binance tenha adquirido a Trust Wallet em 2018, a carteira agora opera como uma entidade legal separada e independente do grupo Binance.
No entanto, a descoberta dessa vulnerabilidade ressalta a importância de medidas de segurança robustas e contínuas para proteger os ativos dos usuários no ambiente cada vez mais complexo das criptomoedas.
Até o momento, o perfil do Trust Wallet nas redes sociais não abordou publicamente a vulnerabilidade que o NIST identificou.
Ao concluir a investigação, o NIST atribuirá uma pontuação básica para a vulnerabilidade do aplicativo, variando de 0 a 10, dependendo de sua gravidade.