Monedero de confianza ha negado informes de que esté bajo investigación por parte del gobierno estadounidense o sus agencias, según un comunicado del 15 de febrero.
Vulnerabilidad de ‘Binance Trust Wallet’
Hoy temprano, múltiples informes indicaron que el Instituto Nacional de Estándares y Tecnología (NIST), una agencia estadounidense responsable de establecer estándares de tecnología y ciberseguridad, está investigando una vulnerabilidad potencial en la versión iOS de “Binance Trust Wallet”.
binance dijo criptopizarra que Trust Wallet ahora opera como una entidad legal separada y no es parte del grupo Binance.
El vulnerabilidadincluido en la base de datos CVE el 8 de febrero, alegó que una versión particular de la aplicación Trust Wallet utiliza incorrectamente el seguro-Biblioteca criptográfica para crear palabras mnemotécnicas que solo pueden autenticarse en la fuente de entropía.
Según el NIST, esta falla ya ha sido explotada en la práctica, lo que ha provocado pérdidas financieras. La agencia declaró:
“Un atacante puede generar sistemáticamente mnemónicos para cada marca de tiempo dentro de un período de tiempo aplicable y vincularlos a direcciones de billetera específicas para robar fondos de esas billeteras”.
Informe de desacreditación de Trust Wallet
En su refutaciónTrust Wallet afirmó que NIST opera una plataforma y una base de datos sin fines de lucro que permite al público enviar información para su revisión e incluirla en la base de datos CVE.
“La información destacada en los artículos periodísticos no provino de una investigación oficial dirigida por el gobierno. En cambio, la información se proporcionó mediante un envío a una base de datos abierta y de acceso público, donde representantes independientes pueden enviar informes de vulnerabilidad”, añadió Trust Wallet.
Con respecto a la vulnerabilidad identificada, Trust Wallet dijo que había abordado el problema rápidamente en julio de 2018 tras su descubrimiento. La empresa afirmó que la vulnerabilidad afectó a un subconjunto limitado de 10.000 descargas y se tomaron medidas proactivas para proteger a los usuarios de riesgos potenciales.
Además, la empresa cuestionó aún más su implicación en el exploit de julio de 2023. Trust Wallet afirmó que las billeteras afectadas no eran exclusivas de su plataforma y probablemente provenían de varias fuentes.
Según la empresa, solo 600 de más de 2000 direcciones eran rastreables en su sistema, mientras que solo un tercio exhibía la vulnerabilidad de 2018.
“Tenemos una gran confianza en que la vulnerabilidad de Trust Wallet de 2018 no fue el origen de la violación de seguridad de julio de 2023”, concluyó.