Se connecter S'inscrire

Les autorités américaines enquêtent sur une faille des seed phrases générées par Trust Wallet

Les autorités cybernétiques américaines examinent une faille dans l’application iOS Binance Trust Wallet qui pourrait permettre le vol de fonds via des attaques de mnémoniques.
parCryptoPicsou
Publié le 15 février 2024 à 14h08 • Modifié le 15 février 2024 à 14h10
2 minutes de lecture
hodlnaut enquete singapour-min
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Obtenez cet article au format NFT
Getting your Trinity Audio player ready...
  1. Le NIST enquête sur une faille potentielle de l'application iOS ‘Binance Trust Wallet', qui pourrait exposer les utilisateurs au vol de fonds par devinette de mots mnémoniques.
  2. Cette faille a déjà été exploitée, conduisant à plusieurs hack en 2023 avec plus de 4 millions de dollars de pertes pour les utilisateurs de Trust Wallet.
  3. Malgré l'acquisition de Trust Wallet par Binance en 2018, le portefeuille opère maintenant comme une entité légale séparée et indépendante, sans communication officielle sur cette vulnérabilité.

Les autorités cybernétiques des États-Unis, dont le National Institute of Standards and Technology (NIST), mènent une enquête sur une vulnérabilité potentielle dans l'application iOS “Binance Trust Wallet. Cette vulnérabilité pourrait permettre aux attaquants de dérober des fonds en devinant les seed phrases, connus sous le nom de mnémoniques.

Détails de la faille et implications

Inscrite le 8 février dans la base de données CVE, qui répertorie les problèmes sérieux susceptibles de causer des dommages matériels ou des pertes, cette faille est actuellement à l'étude par le NIST pour évaluer sa gravité dans le monde réel. La faille a déjà été exploitée, permettant aux attaquants de générer systématiquement des mnémoniques pour chaque timestamp dans une période applicable et de les lier à des adresses de portefeuille spécifiques pour dérober des fonds.

L'application Binance Trust Wallet pour iOS dans le commit 3cd6e8f647fbba8b5d8844fcd144365a086b629f, git tag 0.0.4 utilise mal la bibliothèque trezor-crypto et génère par conséquent des mots mnémoniques pour lesquels l'heure de l'appareil est la seule source d'entropie, conduisant à des pertes économiques, comme exploité en juillet 2023. Un attaquant peut systématiquement générer des mnémoniques pour chaque horodatage dans une période donnée, et les relier à des adresses de portefeuilles spécifiques afin de voler des fonds dans ces portefeuilles.

Agence NIST

Conséquences pour Trust Wallet

Trust Wallet a été victime de multiples incidents cybernétiques en 2023, entraînant des pertes de plus de 4 millions de dollars. Acquis par Binance en 2018, Trust Wallet est maintenant une entité légale séparée qui opère indépendamment de Binance.com, selon un porte-parole de Binance. À ce jour, Trust Wallet n'a pas communiqué sur cette vulnérabilité via son profil X et Binance a depuis lancé son propre portefeuille Web3.

0
0
0
Share 0
Tweet 0
Share 0

Pour aller plus loin

  1. L'exchange Debiex poursuivit pour “détournement présumé de fonds” par les autorités américaines
  2. Cours du Seed.Photo (SEED) – Évolution prix en temps réel, analyses, graphiques et prédiction
  3. Cours du SEED (SEED) – Évolution prix en temps réel, analyses, graphiques et prédiction
Share
Tweet
Share
Share
Share
Share
Auteur
CryptoPicsou
Co-fondateur de CoinAcademy, je trade sur le marché des cryptomonnaies depuis 2017. Actif, je trade tous les jours depuis les 5 dernières années et ai notamment créé, au cours du dernier cycle, le groupe LeTrone avant de prendre pleinement mon envol en solo début 2021. Le 1er mai 2021, je co-fonde le média CoinAcademy avec Capetlevrai et Anthosaure.
Articles qui pourraient vous intéresser