342 подписчика
📍Найденная в 2018 году уязвимость Trust Wallet для iOS все еще может затронуть некоторые кошельки
▶️По данным исследовательской компании #SECBITLabs, учетные записи Trust Wallet, созданные в период с 5 февраля по 21 августа 2018 года на устройствах #iOS, все еще могут быть уязвимы для #эксплоитов.
▶️Согласно недавнему отчету исследователей безопасности из SECBIT Labs, старая уязвимость в iOS-приложении Trust Wallet все еще может затрагивать людей, создавших в нем учетные записи, даже если они больше не используют Trust Wallet. По словам исследователей, уязвимость существовала только с 5 февраля по 21 августа 2018 года и не затрагивает учетные записи, созданные после этого периода времени.
▶️Уязвимость была вызвана двумя функциями, вызываемыми кошельком #Trust в библиотеке #Trezor, которые должны были использоваться только для тестирования. Тем не менее, несмотря на примечания, предупреждающие разработчиков о недопустимости их использования, Trust Wallet случайно включил эти функции в свое приложение-кошелек для #iPhone, утверждает #SECBIT. Эта ошибка якобы позволила злоумышленникам угадать приватные ключи некоторых пользователей и украсть их средства. По данным SECBIT, эти аккаунты уязвимы даже сейчас.
▶️В сообщении в блоге от 15 февраля, отвечающем на претензии #SECBIT, Trust Wallet заявил, что уязвимость затронула только несколько тысяч пользователей, которые были уведомлены и перешли на новые кошельки. TrustWallet заявил, что исправил уязвимость в июле 2018 года и что в настоящее время ее приложение безопасно для использования.
1 минута
13 марта 2024