幣安旗下的信托錢包在美國面臨新的審查

美國聯(lián)邦機(jī)構(gòu)正在調(diào)查幣安旗下Trust Wallet的一個(gè)安全漏洞，該漏洞可能導(dǎo)致財(cái)務(wù)損失。

美國商務(wù)部下屬的美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）目前正在調(diào)查幣安旗下的信托錢包是否存在潛在的安全漏洞。

信任錢包面臨潛在的安全漏洞

根據(jù)最近的一份報(bào)告，該安全漏洞與一個(gè)版本的Trust Wallet有關(guān)，該版本濫用了一個(gè)被稱為“trezor加密庫”的功能

在trezor加密庫被濫用后，美國機(jī)構(gòu)表示，該漏洞可能有助于攻擊者生成助記符，這些助記符可用于從用戶的信任錢包中竊取用戶的資金。

NIST在詳細(xì)解釋中指出，攻擊者可以利用該漏洞在特定的時(shí)間范圍內(nèi)系統(tǒng)地創(chuàng)建助記詞。之后，這些助記符可以鏈接到特定地址，以訪問并竊取其加密貨幣。

NIST表示，類似的安全漏洞曾在2023年7月被利用，給投資者造成巨大損失。與此同時(shí)，NIST已開始進(jìn)行調(diào)查，以確定該漏洞在現(xiàn)實(shí)世界中的影響。

此外，該機(jī)構(gòu)在一個(gè)數(shù)據(jù)庫中包含了Trust Wallet漏洞，該數(shù)據(jù)庫是為記錄所有可能造成經(jīng)濟(jì)損失的安全問題而建立的。

先前的安全漏洞

Trust Wallet于2017年11月推出，遭遇了一系列安全事件，導(dǎo)致用戶資金流失。

盡管幣安在2018年收購了該錢包，但這家加密存儲(chǔ)提供商仍繼續(xù)遭遇幾次安全漏洞。在去年的一系列推文中，Trust Wallet證實(shí)其一名用戶被黑客入侵，金額高達(dá)400萬美元。

據(jù)Trust Wallet稱，這些資金是由一個(gè)意大利犯罪組織通過社會(huì)工程攻擊竊取的。受歡迎的游戲項(xiàng)目Webaverse是此次黑客攻擊的受害者，他解釋說，攻擊者只是在沒有訪問其種子短語和密碼的情況下竊取了錢包的余額。該事件引發(fā)了人們對(duì)Trust Wallet安全性的擔(dān)憂。