سال 2024 شاهد افزایش فعالیت‌های ارزهای دیجیتال بوده است و دستاوردهای قابل توجهی در بیت‌کوین و دارایی‌های دیجیتال مختلف مشاهده شده است. با این حال، در میان هیجانات پیرامون این رشد، بایننس، یک بازیگر کلیدی در حوزه ارزهای دیجیتال، تحت بررسی قرار گرفته است. گزارش‌های اخیر نشان می‌دهد که یک بخش از وزارت بازرگانی ایالات متحده در حال بررسی آسیب‌پذیری‌های احتمالی در اپلیکیشن کیف پول Binance Trust است که نگرانی‌هایی را در مورد امنیت وجوه کاربران افزایش می‌دهد.

NIST آسیب پذیری را علامت گذاری می کند

موسسه ملی استاندارد و فناوری (NIST)، یک آژانس آمریکایی که به ایجاد نوآوری و امنیت سایبری اختصاص دارد، نسخه خاصی از برنامه کیف پول Binance Trust را برای سوء استفاده از کتابخانه trezor-crypto شناسایی کرده است. این سوء استفاده پتانسیل ایجاد کلمات یادگاری را دارد که فقط در منبع آنتروپی قابل تأیید هستند و آسیب‌پذیری ایجاد می‌کند که مهاجمان می‌توانند از آن برای سرقت دارایی‌ها از کیف پول‌ها سوء استفاده کنند. NIST در ادامه گفت،

“یک مهاجم می تواند به طور سیستماتیک برای هر مهر زمانی در یک بازه زمانی قابل اجرا، یادگاری ایجاد کند و آنها را به آدرس های کیف پول خاصی پیوند دهد تا وجوه را از آن کیف پول ها سرقت کند.”

منبع

شدت این آسیب‌پذیری منجر به گنجاندن آن در پایگاه داده مشترک آسیب‌پذیری‌ها و مواجهه‌ها (CVE) شده است، که فهرستی از مسائل امنیتی مهم با پتانسیل ایجاد آسیب‌های قابل توجه یا خسارات مالی را نشان می‌دهد. علاوه بر این، NIST در حال حاضر در حال بررسی برای ارزیابی تأثیر آسیب پذیری در دنیای واقعی و تعیین اقدامات کاهش مناسب است.

همچنین بخوانید: بایننس کوین (BNB) پیش بینی قیمت: اواسط فوریه 2024

حوادث امنیت سایبری گذشته

این پیشرفت اخیر به مجموعه ای از حوادث امنیت سایبری اضافه می کند که در گذشته Trust Wallet را تحت تأثیر قرار داده است. تنها در سال 2023، Trust Wallet چندین نقض را تجربه کرد. این منجر به زیان بیش از 4 میلیون دلار شد. Trust Wallet که در سال 2018 توسط Binance خریداری شد، در مورد اقدامات امنیتی آن مورد بررسی قرار گرفته است.

توابع ناامن در کد منبع باز

علاوه بر این، تحقیقات روی اپلیکیشن Trust Wallet برای iOS استفاده از کد منبع باز را برای تولید کیف پول‌های ارزهای دیجیتال جدید، با استفاده از عملکردهای ناامن در کتابخانه trezor-crypto که برای محیط‌های تولیدی در نظر گرفته نشده است، نشان داده است. اتهاماتی مبنی بر ارتباط این کیف پول های ضعیف با سرقت های Milk Sad مطرح شده است. این موضوع نگرانی‌هایی را در مورد امنیت وجوه در اکوسیستم Trust Wallet افزایش داده است.

همچنین بخوانید: بایننس خوشبینانه در حالی که عربستان سعودی به مقررات رمزنگاری در سال 2024 نگاه می کند

Newer پروژه دوستدار محیط زیست DePIN eTukTuk یک میلیون دلار از پیش فروش جمع آوری کرده است – آیا TUK می تواند آماده انفجار باشد؟
Back to list
Older اقتصاد انگلستان وارد رکود می شود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.