美國(guó)聯(lián)邦機(jī)構(gòu)正在調(diào)查幣安旗下Trust Wallet的一個(gè)安全漏洞，該漏洞可能導(dǎo)致財(cái)務(wù)損失。

美國(guó)商務(wù)部下屬的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）目前正在調(diào)查幣安旗下的信托錢包是否存在潛在的安全漏洞。

信任錢包面臨潛在的安全漏洞

根據(jù)最近的一份報(bào)告，該安全漏洞與一個(gè)版本的Trust Wallet有關(guān)，該版本濫用了一個(gè)被稱為“trezor加密庫(kù)”的功能

在trezor加密庫(kù)被濫用后，美國(guó)機(jī)構(gòu)表示，該漏洞可能有助于攻擊者生成助記符，這些助記符可用于從用戶的信任錢包中竊取用戶的資金。

NIST在詳細(xì)解釋中指出，攻擊者可以利用該漏洞在特定的時(shí)間范圍內(nèi)系統(tǒng)地創(chuàng)建助記詞。之后，這些助記符可以鏈接到特定地址，以訪問(wèn)并竊取其加密貨幣。

NIST表示，類似的安全漏洞曾在2023年7月被利用，給投資者造成巨大損失。與此同時(shí)，NIST已開(kāi)始進(jìn)行調(diào)查，以確定該漏洞在現(xiàn)實(shí)世界中的影響。

此外，該機(jī)構(gòu)在一個(gè)數(shù)據(jù)庫(kù)中包含了Trust Wallet漏洞，該數(shù)據(jù)庫(kù)是為記錄所有可能造成經(jīng)濟(jì)損失的安全問(wèn)題而建立的。

先前的安全漏洞

Trust Wallet于2017年11月推出，遭遇了一系列安全事件，導(dǎo)致用戶資金流失。

盡管幣安在2018年收購(gòu)了該錢包，但這家加密存儲(chǔ)提供商仍繼續(xù)遭遇幾次安全漏洞。在去年的一系列推文中，Trust Wallet證實(shí)其一名用戶被黑客入侵，金額高達(dá)400萬(wàn)美元。

據(jù)Trust Wallet稱，這些資金是由一個(gè)意大利犯罪組織通過(guò)社會(huì)工程攻擊竊取的。受歡迎的游戲項(xiàng)目Webaverse是此次黑客攻擊的受害者，他解釋說(shuō)，攻擊者只是在沒(méi)有訪問(wèn)其種子短語(yǔ)和密碼的情況下竊取了錢包的余額。該事件引發(fā)了人們對(duì)Trust Wallet安全性的擔(dān)憂。