NIST menyelidiki kelemahan keamanan di aplikasi iOS dompet kepercayaan Binance

Institut Standar dan Teknologi Nasional (NIST), sebuah entitas di dalam Departemen Perdagangan Amerika Serikat, saat ini sedang meneliti kerentanan spesifik dalam aplikasi Binance Trust Wallet versi iOS.

Pemeriksaan ini berpusat pada kelemahan keamanan yang, jika dieksploitasi, berpotensi memungkinkan penyerang mengakses dan mengalihkan dana secara tidak sah dari dompet mata uang kripto pengguna. Fokus penyelidikan adalah pada bagaimana aplikasi memanfaatkan perpustakaan trezor-crypto secara tidak tepat untuk menghasilkan kata-kata mnemonik, yang penting untuk mengamankan dana pengguna, yang harus diautentikasi pada sumber entropi secara eksklusif.

Permasalahan ini mirip dengan preseden pada bulan Juli 2023, dimana eksploitasi terhadap kerentanan serupa menyebabkan kerugian finansial. Upaya NIST saat ini bertujuan untuk secara cermat menilai kemungkinan memanipulasi pembuatan mnemonik untuk menghubungkannya secara curang ke alamat dompet tertentu, sehingga memfasilitasi penarikan dana yang tidak sah. Analisis kritis ini, yang diungkapkan secara publik pada tanggal 8 Februari, bertujuan untuk memastikan implikasi praktis dan besarnya dampak kerentanan.

Secara bersamaan, database CVE, yang didukung oleh Departemen Keamanan Dalam Negeri AS, memulai penyelidikan terhadap Trust Wallet melalui Secbit Labs menyusul serentetan akses tidak sah ke dompet Ether. Penyelidikan tersebut mengidentifikasi kerentanan dalam Trust Wallet versi platform iOS sejak tahun 2018, dan secara langsung menghubungkannya dengan pencurian besar yang tercatat pada 12 Juli 2023.

Meskipun Binance diam mengenai masalah keamanan ini, penyelidikan independen oleh Milk Sad telah mengungkap risiko yang signifikan. Tinjauan tersebut mengidentifikasi lebih dari 6,500 mnemonik dompet yang memiliki potensi risiko, menunjukkan dengan tepat kerentanan mereka terhadap penggunaan fungsi tidak aman dalam perpustakaan trezor-crypto. Pemaparan ini terkait langsung dengan metode yang digunakan dalam insiden pencurian Milk Sad, yang menggarisbawahi sifat kritis dari kelemahan tersebut.

Kesimpulan dari penyelidikan NIST akan berujung pada penetapan skor tingkat keparahan dasar terhadap kerentanan aplikasi, yang berkisar antara 0 hingga 10, yang mencerminkan potensi risiko yang ditimbulkannya terhadap pengguna. Langkah ini sangat penting dalam memandu pengguna mengenai seriusnya kelemahan keamanan.

Peristiwa baru-baru ini mengenai kerentanan Trust Wallet bukan satu-satunya tantangan yang dihadapi Binance. Pertukaran cryptocurrency juga telah mengatasi rumor kebocoran sistem menyusul tuduhan pada X mengenai ketersediaan data pengguna Binance di GitHub. Dalam bantahan tegas atas klaim ini, Binance telah meyakinkan komunitasnya tentang integritas dan keamanan akunnya, dengan tegas menyangkal segala pelanggaran.

Sementara itu, hukuman terhadap pendiri Binance, Changpeng Zhao, telah ditunda hingga 30 April dari tanggal semula 23 Februari, seperti dilansir CNBC. Alasan penundaan ini belum diungkapkan, dan pengacara Zhao menolak berkomentar.

Ikuti Kami di Google Berita

crypto.news

Leave a Reply

Your email address will not be published. Required fields are marked *