Mentre le preoccupazioni sulla sicurezza delle risorse di criptovaluta continuano a crescere, il National Institute of Standards and Technology (NIST) ha avviato un'indagine approfondita su una vulnerabilità critica scoperta nella versione iOS del Binance Trust Wallet. Il focus centrale dell'indagine è incentrato sull'utilizzo improprio della libreria trezor-crypto, un componente chiave responsabile della generazione di parole mnemoniche cruciali per proteggere i fondi di criptovaluta degli utenti.
Oltre 6.500 mnemonici del portafoglio potrebbero essere a rischio
Con una mossa insolita, Binance ha scelto di rimanere in silenzio su queste preoccupazioni relative alla sicurezza. Tuttavia, un’indagine indipendente condotta da Milk Sad ha scoperto rischi allarmanti. Le scoperte di Milk Sad hanno identificato oltre 6.500 mnemonici di portafoglio che potrebbero essere a rischio a causa di funzioni non sicure all'interno della libreria trezor-crypto. Questa rivelazione si collega direttamente ai metodi osservati in precedenti casi di furto di criptovaluta, sottolineando la gravità della falla individuata.
Allo stesso tempo, il database CVE, supportato dal Dipartimento per la sicurezza interna degli Stati Uniti, ha avviato un'indagine sul Trust Wallet attraverso Secbit Labs. Questa indagine ha identificato una vulnerabilità nella versione iOS di Trust Wallet risalente al 2018, con una correlazione diretta a furti significativi registrati il 12 luglio 2023.
"Un utente malintenzionato può generare sistematicamente codici mnemonici per ciascun timestamp entro un intervallo di tempo applicabile e collegarli a specifici indirizzi di portafoglio per rubare fondi da tali portafogli", ha scritto il NIST nel suo aggiornamento.
In uno sviluppo non correlato, la sentenza per il fondatore di Binance, Changpeng Zhao, inizialmente prevista per il 23 febbraio, è stata rinviata al 30 aprile, secondo i rapporti. Le ragioni di questo ritardo rimangono riservate e i rappresentanti legali di Zhao si sono astenuti dal fornire qualsiasi commento.
Problemi con Trust Wallet: vulnerabilità e dati utente affliggono Binance
La vulnerabilità del Trust Wallet è solo una delle numerose sfide che Binance deve attualmente affrontare. Sono emerse voci riguardanti una potenziale perdita di sistema e accuse riguardanti la disponibilità dei dati degli utenti di Binance su GitHub. Nonostante queste speculazioni, Binance ha negato con veemenza qualsiasi violazione, rassicurando la sua community sull’integrità e la sicurezza dei suoi conti.
Si prevede che l'indagine in corso del NIST si concluderà con l'assegnazione di un punteggio di gravità di base, compreso tra 0 e 10. Questo punteggio è fondamentale nel riflettere il rischio potenziale che la vulnerabilità identificata pone agli utenti e nel fornire indicazioni sulla gravità del problema di sicurezza.
Mentre queste indagini si svolgono e le sfide persistono, gli utenti sono fortemente incoraggiati a mantenere un elevato livello di vigilanza. Rimanere informati sulla situazione in evoluzione, seguire le indicazioni delle autorità competenti e degli esperti di sicurezza e implementare le misure di sicurezza consigliate sono essenziali per salvaguardare le risorse di criptovaluta in questo panorama dinamico.
Immagine in primo piano da Freepik, grafico da TradingView