Una agencia de seguridad cibernética del gobierno de EE. UU. está investigando la aplicación para iOS de Trust Wallet por una vulnerabilidad que, según revelaron, ya ha sido explotada por hackers para robar criptomonedas.
***
Agencia de gobierno de EE. UU. investiga vulnerabilidad en la app iOS de Trust Wallet
Los investigadores encontraron que la falla ya ha sido explotada por hacker para robar criptomonedas
La billetera fue adquirida por Binance en 2018, aunque Binance alega que es una entidad separada
Una billetera de criptomonedas respaldada por Binance se está enfrentando a escrutinio por parte de las autoridades cibernéticas de los Estados Unidos por una presunta falla de seguridad.
El Instituto Nacional de Estándares y Tecnología (NIST), una agencia estadounidense que establece las mejores prácticas y estándares para la tecnología y la seguridad cibernética, notificó que se encuentra investigando la aplicación de “Binance Trust Wallet” en busca de una vulnerabilidad que podría permitir a un atacante robar fondos de criptomonedas.
Los agentes están investigando una versión específica de la aplicación Trust Wallet disponible para dispositivos iOS que “hace un mal uso de la biblioteca trezor-crypto” para generar palabras mnemotécnicas que solo pueden verificarse en la fuente de entropía (una ubicación física desde donde se generan los datos), según revela una entrada en el sitio del NIST.
La frase mnemotécnica o frase semilla es una forma legible en que se expresa la clave privada de una billetera de criptomonedas. Consiste en un grupo de 12 a 24 palabras que, en un orden específico, generan la clave raíz y otorgan a un usuario acceso a los fondos almacenados en una billetera de monedas digitales.
“Un atacante puede generar sistemáticamente mnemónicos para cada marca de tiempo dentro de un período de tiempo aplicable y vincularlos a direcciones de billetera específicas para robar fondos de esas billeteras“, se lee en la entrada del NIST.
La vulnerabilidad se agregó a la base de datos de problemas cibernéticos de la agencia del Departamento de Comercio de Estados Unidos el 8 de febrero, según descubrieron CoinDesk y otros medios de noticia especializados. Los investigadores analizan la vulnerabilidad para determinar su gravedad en el mundo real.
Trust Wallet ya ha sufrido incidentes de seguridad
Trust Wallet, ampliamente usada por los usuarios de criptomonedas, ha sufrido fallas de seguridad en el pasado. En abril pasado, la empresa dijo que había corregido una vulnerabilidad que permitió a actores maliciosos extraer USD $170.000 en criptomonedas.
Poco antes de eso, la compañía reveló que uno de sus usuarios había perdido USD $4 millones de su billetera en manos de una unidad del crimen organizado en Roma que realizó un ataque de ingeniería social.
Los investigadores estadounidenses, que vincularon el producto con el intercambio Binance, notaron que la vulnerabilidad bajo examen ya ha sido explotada. En julio de 2023, permitió a los atacantes adivinar palabras de seguridad y robar dinero de carteras digitales gracias a la forma en que utilizaba la biblioteca de Trezor.
De acuerdo con CVE, un programa patrocinado por el Departamento de Seguridad Nacional de EE. UU., Secbit Labs comenzó a investigar la aplicación Trust Wallet para iOS después de que numerosas billeteras de Ethereum fueran hackeadas. Los investigadores rastrearon una debilidad de la generación de billeteras más antigua en la versión de la plataforma iOS de Trust Wallet de 2018 y la conectaron con los grandes robos de julio de 2023, reportó Cointelegraph.
La billetera fue adquirida por Binance en 2018, aunque el intercambio de criptomonedas ahora cuenta con su propia billetera Web3 y se ha estado distanciando de la marca.
“Trust Wallet es ahora una entidad legal separada que no forma parte del grupo Binance y opera independientemente de Binance.com “, dijo un portavoz de Binance a los medios en un correo electrónico.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editar de Unsplash
DiarioBitcoin