16/02/2024 05:51 read

Trust Wallet phản đối các tin đồn điều tra và lo ngại về lỗ hổng bảo mật

Trust Wallet đã bác bỏ các báo cáo cho rằng chính phủ Hoa Kỳ hoặc các cơ quan của nước này đang điều tra, theo một tuyên bố ngày 15 tháng 2.

h2>Lỗ hổng của Ví Binance Trust/h2>p>Đầu ngày hôm nay, nhiều báo cáo chỉ ra rằng Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), một cơ quan của Hoa Kỳ chịu trách nhiệm thiết lập các tiêu chuẩn công nghệ và an ninh mạng, đang điều tra một lỗ hổng tiềm ẩn trong phiên bản iOS của Binance Trust Wallet.

p>Binance nói với WebGiaCoin rằng Trust Wallet hiện hoạt động như một thực thể pháp lý riêng biệt và không thuộc nhóm Binance.

p>Lỗ hổng được liệt kê trong cơ sở dữ liệu CVE vào ngày 8 tháng 2, cáo buộc rằng một phiên bản cụ thể của ứng dụng Trust Wallet sử dụng thư viện trezor-crypto không đúng cách để tạo ra các từ ghi nhớ chỉ có thể được xác thực tại nguồn entropy.

p>Theo NIST, lỗ hổng này đã bị khai thác ngoài thực tế, dẫn đến tổn thất tài chính. Cơ quan này cho biết:/p>blockquote>

Kẻ tấn công có thể tạo ra các ký hiệu ghi nhớ một cách có hệ thống cho từng dấu thời gian trong một khung thời gian phù hợp và liên kết chúng với các địa chỉ ví cụ thể để đánh cắp tiền từ những ví đó.

h2>Báo cáo vạch trần ví Trust/h2>p>Trong phản bác của mình, Trust Wallet tuyên bố rằng NIST vận hành một nền tảng và cơ sở dữ liệu phi lợi nhuận cho phép công chúng gửi thông tin để xem xét và đưa thông tin đó vào cơ sở dữ liệu CVE.

blockquote>

Thông tin được nhấn mạnh trong các bài báo không đến từ cuộc điều tra chính thức do chính phủ chỉ đạo. Thay vào đó, thông tin được cung cấp thông qua việc gửi tới cơ sở dữ liệu mở, có thể truy cập công khai, nơi các đại diện độc lập có thể gửi báo cáo về lỗ hổng, Trust Wallet cho biết thêm.

p>Về lỗ hổng được xác định, Trust Wallet cho biết họ đã giải quyết vấn đề kịp thời vào tháng 7 năm 2018 khi được phát hiện. Công ty tuyên bố rằng lỗ hổng này ảnh hưởng đến một tập hợp con giới hạn gồm 10.000 lượt tải xuống và các biện pháp chủ động đã được thực hiện để bảo vệ người dùng khỏi những rủi ro tiềm ẩn.

p>Ngoài ra, công ty còn tranh cãi thêm về hàm ý của mình trong vụ khai thác vào tháng 7 năm 2023. Trust Wallet khẳng định các ví bị ảnh hưởng không phải dành riêng cho nền tảng của nó và có thể xuất phát từ nhiều nguồn khác nhau.

p>Theo công ty, chỉ có 600 trong số hơn 2.000 địa chỉ có thể theo dõi được trong hệ thống của họ, trong khi chỉ một phần ba có lỗ hổng năm 2018.

blockquote>

Chúng tôi rất tin tưởng rằng lỗ hổng Ví Trust năm 2018 không phải là nguồn gốc của vụ vi phạm bảo mật tháng 7 năm 2023, họ kết luận.

p>Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: