Trust Wallet tem uma potencial falha crítica, afirma instituto dos EUA

Em 2023, a Trust Wallet foi alvo de várias invasões cibernéticas, acumulando perdas que ultrapassaram os 4 milhões de dólares.
Imagem da matéria: Trust Wallet tem uma potencial falha crítica, afirma instituto dos EUA

Foto: Shutterstock


Uma falha potencial foi identificada na versão para iOS da Trust Wallet pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos, responsável por definir normas e melhores práticas em tecnologia e segurança da informação. As informações são do portal Coindesk.

Esta vulnerabilidade foi inclusa no banco de dados CVE, que compila questões críticas capazes de provocar, ou que já provocaram, prejuízos significativos, datada de 8 de fevereiro. O NIST está em processo de avaliação para apurar o impacto real dessa vulnerabilidade.

Publicidade

De acordo com o registro no banco de dados, a vulnerabilidade foi aproveitada em atividades maliciosas, facilitando, em julho de 2023, que criminosos decifrassem palavras de segurança e subtraíssem valores de carteiras digitais, devido ao uso específico da biblioteca trezor-crypto.

O NIST detalhou em sua comunicação que “um invasor é capaz de criar mnemônicos sistematicamente para cada momento dentro de um período determinado, associando-os a endereços de carteiras específicas com o intuito de desviar fundos dessas carteiras.”

Em 2023, a Trust Wallet foi alvo de várias invasões cibernéticas, acumulando perdas que ultrapassaram os 4 milhões de dólares. Adquirida pela Binance em 2018, a empresa agora lançou sua carteira Web3.

Um representante da Binance informou por e-mail ao Coindesk que “a Trust Wallet opera agora como uma entidade legal independente, não integrando o grupo Binance e mantendo suas operações separadas da Binance.com.”

Publicidade

Até o momento, não houve comunicação sobre a vulnerabilidade no perfil da Trust Wallet no X (anteriormente conhecido como Twitter).