Le gouvernement américain enquête sur un risque potentiel de piratage dans l'application Trust Wallet
Alors que les inquiétudes concernant la sécurité des actifs de crypto-monnaie continuent de croître, l'Institut national des normes et technologies (NIST) a lancé une enquête approfondie sur une vulnérabilité critique découverte dans la version iOS du portefeuille Binance Trust. L'objectif central de l'enquête est centré sur l'utilisation inappropriée de la bibliothèque trezor-crypto, un élément clé responsable de la génération de mots mnémoniques essentiels à la sécurisation des fonds de crypto-monnaie des utilisateurs.
Plus de 6 500 mnémoniques de portefeuille pourraient être menacés
Dans un geste inhabituel, Binance a choisi de garder le silence sur ces problèmes de sécurité. Cependant, une enquête indépendante menée par Milk Sad a révélé des risques alarmants. Les découvertes de Milk Sad ont identifié plus de 6 500 mnémoniques de portefeuille qui peuvent être menacés en raison de fonctions non sécurisées au sein de la bibliothèque trezor-crypto. Cette révélation est directement liée aux méthodes observées lors de précédents cas de vol de cryptomonnaie, soulignant la gravité de la faille identifiée.
Source : Base de données nationale américaine sur la vulnérabilité
Simultanément, la base de données CVE, soutenue par le département américain de la Sécurité intérieure, a lancé une enquête sur le Trust Wallet via Secbit Labs. Cette enquête a permis d'identifier une vulnérabilité dans la version iOS de Trust Wallet remontant à 2018, avec une corrélation directe avec des vols importants enregistrés le 12 juillet 2023.
"Un attaquant peut systématiquement générer des mnémoniques pour chaque horodatage dans un délai applicable et les lier à des adresses de portefeuille spécifiques pour voler des fonds dans ces portefeuilles", a écrit le NIST dans sa mise à jour.
Par ailleurs, la condamnation du fondateur de Binance, Changpeng Zhao, initialement prévue pour le 23 février, a été reportée au 30 avril, selon des informations. Les raisons de ce retard restent inconnues et les représentants légaux de Zhao se sont abstenus de fournir tout commentaire.
Capitalisation boursière totale de la cryptographie à 1,9 billion de dollars aujourd'hui : TradingView.com
Problèmes de portefeuille de confiance : la vulnérabilité et les problèmes liés aux données utilisateur sont un fléau pour Binance
La vulnérabilité Trust Wallet n’est que l’un des nombreux défis auxquels Binance est actuellement confronté. Des rumeurs ont fait surface concernant une fuite potentielle du système et des allégations concernant la disponibilité des données des utilisateurs de Binance sur GitHub. Malgré ces spéculations, Binance a nié avec véhémence toute violation, rassurant sa communauté sur l'intégrité et la sécurité de ses comptes.
L'enquête en cours du NIST devrait se conclure par l'attribution d'un score de gravité de base, allant de 0 à 10. Ce score est crucial car il reflète le risque potentiel que la vulnérabilité identifiée pose aux utilisateurs et fournit des indications sur la gravité du problème de sécurité.
À mesure que ces enquêtes se déroulent et que les défis persistent, les utilisateurs sont fortement encouragés à maintenir un niveau de vigilance accru. Rester informé de l’évolution de la situation, suivre les conseils des autorités compétentes et des experts en sécurité, et mettre en œuvre les mesures de sécurité recommandées sont essentiels pour protéger les actifs de crypto-monnaie dans ce paysage dynamique.
Image en vedette de Freepik, graphique de TradingView
