Trust Wallet contrecarre les rumeurs d'enquête et les problèmes de vulnérabilité

ParCryptoFinder

Trust Wallet a démenti les informations selon lesquelles il ferait l'objet d'une enquête de la part du gouvernement américain ou de ses agences, selon un communiqué du 15 février.

Vulnérabilité du « portefeuille Binance Trust »

Plus tôt dans la journée, plusieurs rapports ont indiqué que le National Institute of Standards and Technology (NIST), une agence américaine chargée de définir les normes technologiques et de cybersécurité, enquêtait sur une vulnérabilité potentielle dans la version iOS de « Binance Trust Wallet ».

Binance a dit CryptoSlate que Trust Wallet fonctionne désormais comme une entité juridique distincte et ne fait pas partie du groupe Binance.

La vulnérabilité, répertoriée dans la base de données CVE le 8 février, allègue qu'une version particulière de l'application Trust Wallet utilise de manière inappropriée la bibliothèque trezor-crypto pour créer des mots mnémoniques qui ne peuvent être authentifiés qu'au niveau de la source d'entropie.

Selon le NIST, cette faille a déjà été exploitée de manière sauvage, entraînant des pertes financières. L'agence a déclaré :

« Un attaquant peut systématiquement générer des mnémoniques pour chaque horodatage dans un délai applicable et les lier à des adresses de portefeuille spécifiques afin de voler des fonds dans ces portefeuilles. »

Rapport de démystification du portefeuille de confiance

Dans sa réfutation, Trust Wallet a affirmé que le NIST exploite une plate-forme et une base de données à but non lucratif qui permettent au public de soumettre des informations pour examen et de les inclure dans la base de données CVE.

« Les informations mises en avant dans les articles de presse ne proviennent pas d’une enquête officielle menée par le gouvernement. Au lieu de cela, les informations ont été fournies via une soumission à une base de données ouverte et accessible au public, où des représentants indépendants peuvent soumettre des rapports de vulnérabilité », a ajouté Trust Wallet.

Concernant la vulnérabilité identifiée, Trust Wallet a déclaré avoir résolu le problème rapidement en juillet 2018 après sa découverte. L'entreprise a déclaré que la vulnérabilité affectait un sous-ensemble limité de 10 000 téléchargements et que des mesures proactives avaient été prises pour protéger les utilisateurs contre les risques potentiels.

En outre, la société a en outre contesté son implication dans l’exploit de juillet 2023. Trust Wallet a affirmé que les portefeuilles concernés n'étaient pas exclusifs à sa plate-forme et provenaient probablement de diverses sources.

Selon l'entreprise, seules 600 adresses sur plus de 2 000 étaient traçables dans son système, tandis que seul un tiers présentait la vulnérabilité de 2018.

« Nous sommes convaincus que la vulnérabilité Trust Wallet de 2018 n'est pas à l'origine de la faille de sécurité de juillet 2023 », conclut-il.

L'article Trust Wallet contrecarre les rumeurs d'enquête et les problèmes de vulnérabilité apparaît en premier sur CryptoSlate.