Trust Wallet đã phủ nhận các báo cáo cho rằng chính phủ Hoa Kỳ hoặc các cơ quan của nước này đang điều tra, theo một tuyên bố ngày 15 tháng 2.
Lỗ Hổng ‘Binance Trust’
Đầu ngày hôm nay, nhiều báo cáo chỉ ra rằng National Institute of Standards and Technology (NIST), một cơ quan của Hoa Kỳ chịu trách nhiệm thiết lập các tiêu chuẩn công nghệ và an ninh mạng, đang điều tra một lỗ hổng tiềm ẩn trong phiên bản iOS của “Binance Trust Wallet”.
Binance nói với Blog Tiền Số rằng Trust Wallet hiện hoạt động như một thực thể pháp lý riêng biệt và không thuộc nhóm Binance. Lỗ hổng , được liệt kê trong cơ sở dữ liệu CVE vào ngày 8 tháng 2, cáo buộc rằng một phiên bản cụ thể của ứng dụng Trust Wallet sử dụng thư viện trezor -crypto không đúng cách để tạo ra các từ ghi nhớ chỉ có thể được xác thực tại nguồn entropy.
Theo NIST, lỗ hổng này đã bị khai thác ngoài thực tế, dẫn đến tổn thất tài chính. Cơ quan này cho biết:
“Kẻ tấn công có thể tạo ra các thuật nhớ một cách có hệ thống cho từng dấu thời gian trong một khung thời gian phù hợp và liên kết chúng với các địa chỉ ví cụ thể để đánh cắp tiền từ những ví đó”.
Báo Cáo Gỡ Lỗi Ví Trust
Trong lời bác bỏ của mình , Trust Wallet tuyên bố rằng NIST vận hành một nền tảng và cơ sở dữ liệu phi lợi nhuận cho phép công chúng gửi thông tin để xem xét và đưa thông tin đó vào cơ sở dữ liệu CVE.
“Thông tin nêu bật trong các bài báo không đến từ cuộc điều tra chính thức do chính phủ chỉ đạo. Thay vào đó, thông tin được cung cấp thông qua việc gửi tới cơ sở dữ liệu mở, có thể truy cập công khai, nơi các đại diện độc lập có thể gửi báo cáo về lỗ hổng,” Trust Wallet cho biết thêm.
Về lỗ hổng được xác định, Trust Wallet cho biết họ đã giải quyết vấn đề kịp thời vào tháng 7 năm 2018 khi phát hiện ra. Công ty tuyên bố rằng lỗ hổng này ảnh hưởng đến một tập hợp con giới hạn gồm 10.000 lượt tải xuống và các biện pháp chủ động đã được thực hiện để bảo vệ người dùng khỏi những rủi ro tiềm ẩn.
Ngoài ra, công ty còn tranh cãi thêm về hàm ý của nó trong việc khai thác vào tháng 7 năm 2023. Trust Wallet khẳng định các ví bị ảnh hưởng không phải dành riêng cho nền tảng của nó và có thể xuất phát từ nhiều nguồn khác nhau. Theo công ty, chỉ có 600 trong số hơn 2.000 địa chỉ có thể theo dõi được trong hệ thống của họ, trong khi chỉ một phần ba có lỗ hổng năm 2018.
“Chúng tôi rất tin tưởng rằng lỗ hổng Ví Trust năm 2018 không phải là nguồn gốc của vụ vi phạm bảo mật tháng 7 năm 2023,” nó kết luận.