US-amerikanische Cybersicherheitsbehörden untersuchen die iOS-App ‘Binance Trust Wallet’ auf Sicherheitslücken

Die Wallet war im Jahr 2023 Opfer mehrerer Cyberangriffe. US-amerikanische Cybersicherheitsbehörden untersuchen eine mögliche Sicherheitslücke in der Binance Trust Wallet iOS-App.

Die Schwachstelle würde es Angreifern ermöglichen, Geld zu stehlen, indem sie Sicherheitswörter, sogenannte Mnemonics, erraten. Eine potenzielle Schwachstelle für die iOS-Version von “Binance Trust Wallet” wurde vom National Institute of Standards and Technology (NIST), einer US-Behörde, die bewährte Verfahren und Standards für Technologie und Cybersicherheit festlegt, aufgelistet.

Die Schwachstelle wurde am 8. Februar der CVE-Datenbank hinzugefügt, die ernsthafte Probleme auflistet, die möglicherweise bereits zu materiellen Schäden oder Verlusten geführt haben. Sie wird derzeit vom NIST untersucht, um die tatsächliche Schwere der Schwachstelle in der realen Welt zu bestimmen. Die Schwachstelle wurde bereits in freier Wildbahn ausgenutzt, wie aus dem Datenbankeintrag hervorgeht. Im Juli 2023 ermöglichte sie Angreifern, Sicherheitswörter zu erraten und Geld aus digitalen Geldbörsen zu stehlen, aufgrund der Art und Weise, wie die trezor-crypto-Bibliothek verwendet wurde.

“Ein Angreifer kann systematisch Mnemonics für jeden Zeitstempel innerhalb eines anwendbaren Zeitrahmens generieren und sie bestimmten Geldbörsenadressen zuordnen, um Geld aus diesen Geldbörsen zu stehlen”, schrieb das NIST in seinem Update. Trust Wallet war im Jahr 2023 Opfer mehrerer Cyberzwischenfälle, die Verluste von über 4 Millionen US-Dollar verursachten.

Die Wallet wurde 2018 von Binance übernommen. Binance hat seitdem seine eigene Web3-Wallet veröffentlicht. “Trust Wallet ist jetzt eine eigenständige rechtliche Einheit, die nicht Teil der Binance-Gruppe ist und unabhängig von Binance.com agiert”, sagte ein Sprecher von Binance in einer E-Mail. Das Trust Wallet X (ehemals Twitter) Profil hat bisher nichts über die Sicherheitslücke veröffentlicht.