تواجه بينانس المزيد من التدقيق من قبل مختلف الهيئات التنظيمية والوكالات خلال الأشهر الأخيرة. حان دور محفظة تراست (Trust Wallet) الخاصة بها لتكون في دائرة الضوء. حيث يقوم المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة بدراسة حالتها ويشير إلى وجود ثغرة أمنية محتملة. ما هي هذه الثغرة؟
المعهد الأمريكي للمعايير والتكنولوجيا يبحث في إصدار iOS من محفظة تراست
تعتبر تراست (Trust Wallet) محفظة "غير وصيّة" تابعة لبورصة بينانس العملاقة وقد تم الاستحواذ عليها من قبل البورصة في عام 2018. كما أن تطبيق المحفظة متاحٌ على أجهزة Android وأنظمة iOS ومتوافقة مع أكثر من مليون رمز مميز وعملة مشفرة و 50 بلوكتشين.
وفي الوقت الحالي يخضع إصدار iOS الخاص بالمحفظة إلى فحص وتدقيق من قبل المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة الأمريكية. حيث يعتقد المعهد أنه قد تكون هناك ثغرة أمنية في التطبيق. وتشير في الواقع إلى أن عملية توليد العبارات التعريفية خاطئة:
"تستخدم محفظة تراست الخاص ببينانس مكتبة trezor-crypto بشكل خاطئ. بالتالي ينشئ عبارات تعريفية يكون فيها الوقت المعروض على الجهاز هو المصدر الوحيد للإنتروبيا. يؤدي ذلك إلى خسائر اقتصادية، على غرار الاستغلال الذي حدث في يوليو 2023."
بشكل ملموس، يمكن لشخص ضار (متسلل سيء) إنشاء عبارات تعريفية لكل ساعة (طابع زمني) وربطها بعناوين محددة لسرقة الأموال من المحافظ المعنية.
👈 تعرف على طريقة الحصول على بطاقات هدايا العملات الرقمية
الإصدارات الأقدم من Trust الأكثر عرضة للخطر وكل المحافظ المتفرعة من المحفظة قد تحمل نفس الخلل!
أكدت مجموعة الأبحاث Secbit Labs وجود هذه الثغرة الأمنية، التي يُعتقد أنها موجودة منذ عام 2018. وتقدر أنها أدت إلى هذه السرقات الكبيرة في يوليو الماضي، والتي أشار إليها أيضًا المعهد الوطني للمعايير والتكنولوجيا. كما دعت Secbit Labs المستخدمين إلى توخي الحذر:
"ولسوء الحظ، تجاوزت Trust Wallet التحذيرات، واختارت تنفيذ التعليمات البرمجية مباشرة في بيئة حية. وقد عجّلت هذه الإغفالات من توليد كلمات تعريفية منخفضة الإنتروبيا والتي كان من الممكن التنبؤ بها بسهولة. [...] قد لا يزال المستخدمون الذين يستخدمون إصدارات قديمة من تطبيق محفظة تراست في خطر."
علاوة على ذلك، يشير تقرير المفصل من Secbit Labs إلى أن العديد من المحافظ الحالية هي شُعب وتفرعات من محفظة تراست. وهذا يعني أنها قد تكون قد تضمنت أيضًا هذه الثغرة الأمنية.
إقرأ أيضا 👈 سوق العملات الرقمية في 2024: كيف تستعد للعام الجديد؟
في الوقت الحالي، لم تعلق بورصة بينانس على هذا الموضوع. لكن من المحتمل أن يسمح الإبلاغ من قبل المعهد الوطني للمعايير والتكنولوجيا بإلقاء المزيد من الضوء على هذه القضية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
