Năm 2024 đã chứng kiến sự gia tăng trong hoạt động tiền điện tử, với mức tăng đáng chú ý được quan sát thấy ở Bitcoin và các Altcoin hàng đầu.
Tuy nhiên, giữa sự phấn khích xung quanh sự tăng trưởng này, Binance, một sàn giao dịch chủ chốt trong thị trường tiền điện tử, đang bị cơ quan quản lý giám sát chặt chẽ. Các báo cáo gần đây đã xuất hiện cho thấy rằng một bộ phận của Bộ Thương mại Hoa Kỳ đang điều tra các lỗ hổng tiềm ẩn trong ứng dụng Trust Wallet, gây lo ngại về tính bảo mật tiền của người dùng.
Lỗ hổng
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), một cơ quan của Hoa Kỳ chuyên hỗ trợ đổi mới và an ninh mạng, đã xác định một phiên bản cụ thể của ứng dụng Trust Wallet có hành vi lạm dụng thư viện trezor-crypto. Việc lạm dụng này có khả năng tạo ra các lỗ hổng mà kẻ tấn công có thể khai thác để đánh cắp tài sản từ ví.
Đại diện NIST cho biết thêm:
“Kẻ tấn công có thể tạo ra các ký hiệu ghi nhớ một cách có hệ thống cho từng dấu thời gian trong khung thời gian áp dụng và liên kết chúng với các địa chỉ ví cụ thể để đánh cắp tiền từ những ví đó”.
NIST cho biết các vấn đề bảo mật của Trust Wallet có khả năng gây ra tổn hại đáng kể hoặc tổn thất tài chính cho người dùng. NIST hiện đang điều tra để đánh giá tác động thực tế của lỗ hổng bảo mật và xác định các biện pháp giảm thiểu rủi ro.
Sự cố an ninh mạng trong quá khứ
Diễn biến mới nhất này bổ sung thêm một loạt sự cố an ninh mạng đã ảnh hưởng đến Trust Wallet trong quá khứ. Chỉ riêng trong năm 2023, Trust Wallet đã gặp phải nhiều vụ vi phạm.
Được Binance mua lại vào năm 2018, Trust Wallet đã phải chịu sự giám sát chặt chẽ về các biện pháp bảo mật.
Xem thêm: Hai trung tâm khai thác tiền điện tử của Nga với hơn 400 giàn máy ngừng hoạt động
