O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma carteira digital amplamente utilizada no ecossistema de criptomoedas.
A falha, listada no banco de dados CVE, foi adicionada em 8 de fevereiro. Agora, os especialistas investigam o app para determinação de sua gravidade e impacto potencial.
A suposta vulnerabilidade permite que atacantes explorem o processo de geração de palavras de segurança da carteira a fim de roubar fundos de carteiras digitais.
“Um invasor pode gerar sistematicamente mnemônicos para cada carimbo de data/hora dentro de um período de tempo aplicável e vinculá-los a endereços de carteira específicos para roubar fundos dessas carteiras”, disse o NIST.
Trust Wallet sob investigação nos EUA
De acordo com o NIST, através do uso da biblioteca trezor-crypto, os invasores conseguiram adivinhar as palavras de segurança. Dessa forma, conseguiram realizar saques indevidos em julho de 2023. Isso levanta sérias preocupações sobre a segurança dos usuários e a integridade das transações realizadas por meio do Trust Wallet.
A Trust Wallet sofreu vários incidentes cibernéticos em 2023, gerando mais de US$ 4 milhões em perdas. Embora a Binance tenha adquirido a Trust Wallet em 2018, a carteira agora opera como uma entidade legal separada e independente do grupo Binance.
No entanto, a descoberta dessa vulnerabilidade ressalta a importância de medidas de segurança robustas e contínuas para proteger os ativos dos usuários no ambiente cada vez mais complexo das criptomoedas.
Até o momento, o perfil do Trust Wallet nas redes sociais não abordou publicamente a vulnerabilidade que o NIST identificou.
Ao concluir a investigação, o NIST atribuirá uma pontuação básica para a vulnerabilidade do aplicativo, variando de 0 a 10, dependendo de sua gravidade.
Posts relacionados
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...
Carteiras do cofundador da Sky Mavis são hackeadas em US$ 9,7 milhões
Jeffrey Zirlin, um dos criadores da Sky Mavis, responsável pelo popular jogo Axie Infinity, relatou que duas de suas carteiras foram alvo de um ataque hacker na manhã de sexta-f...
Hackers usam BNB Chain para armazenar malware
A empresa de cibersegurança Guardio Labs emitiu um alerta sobre uma nova ameaça que está se espalhando pela internet. Trata-se de um software malicioso, apelidado de “Ethe...
Hacker do Prisma Finance pede resgate para devolver fundos
Menos de seis horas após roubar quase US$ 12 milh...
Hackers roubam quase R$ 300 milhões em criptomoedas via Google Ads e X
Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer,...
Binance e Ledger alertam sobre exploração no iOS que rouba criptomoedas
Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema oper...
Versão falsa de app de carteira de cripto chega ao iOS
A velocidade dos hackers na hora de aplicar golpes chegou em outro patamar no caso da Rabby Wallet, carteira de criptomoedas criada pelo DeBank. Isso porque os hackers lançara...
Mercado recuperou 25% dos US$ 2,6 bilhões roubados em hacks de criptomoedas em 2023
O ano de 2023 foi marcado por mais uma série de hacks bilionários no mundo das criptomoedas. No entanto, o montante de fundos roubados recuperados traz uma perspectiva um pouco ...
Arkham Intelligence teria explorado falhas de exchanges para roubar dados de usuários
A empresa de inteligência em criptomoedas, Arkham Intelligence, está enfrentando acusações graves após um relatório divulgado pela plataforma de denúncias Crypto Leaks. O relató...