맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

미국 사이버 당국, '바이낸스 트러스트 월렛' iOS 앱 취약점 조사 중

작성자 이미지
박현우 기자

2024.02.16 (금) 09:49

대화 이미지 10
하트 이미지 17

NIST는 '바이낸스 트러스트 월렛'의 iOS 버전에서 공격자가 보안 단어를 추측하여 자금을 탈취할 수 있는 취약점을 발견했다. 2018년 바이낸스가 인수한 트러스트 월렛은 2023년에 여러 차례 사이버 사고를 겪었으며, 이로 인해 400만 달러 이상의 손실이 발생했다.

15일(현지시간) 미국 기술 및 사이버 보안 표준 기관인 미국 국립표준기술연구소(NIST)는 "바이낸스 트러스트 월렛"의 iOS 버전에 잠재적인 취약점이 있다고 발표했다.

이 취약점은 2월 8일에 CVE 데이터베이스에 추가되었으며, 이는 중대한 피해나 손실로 이어질 수 있는 심각한 문제를 나타낸다. NIST는 실제 심각성을 조사하고 있다.

트레저 암호화 라이브러리를 악용하는 이 결함은 2023년 7월부터 공격자가 보안 단어를 추측하고 디지털 지갑에서 돈을 훔칠 수 있도록 야생에서 악용되고 있다.

NIST는 공격자가 해당 기간 내에 각 타임스탬프에 대한 니모닉을 체계적으로 생성하여 특정 지갑 주소에 연결하여 자금을 훔칠 수 있다고 설명했다. 2018년 바이낸스가 인수한 트러스트 월렛은 2023년에 여러 차례 사이버 사고를 겪으며 400만 달러 이상의 손실을 입었다.

바이낸스는 자체 웹3 지갑을 출시하며 트러스트 월렛이 이제 바이낸스닷컴과 독립적으로 운영되는 별도의 법인임을 명확히 했다. 트러스트 월렛의 X(이전 트위터) 프로필은 해당 취약점을 해결하지 않았다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

[시세브리핑] 비트코인 9만4780달러, 이더리움 3260달러 부근

테더(USDT), 영상 플랫폼 럼블에 7억7500만 달러 투자

댓글

10

추천

17

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 10

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2024.02.21 14:44:54

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1mini

2024.02.20 13:06:06

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

사계절

2024.02.17 22:06:40

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

아둘아빠

2024.02.17 21:45:18

오늘하루도 행복한 하루 보내세요

답글달기

0

0
0

이전 답글 더보기

금조

2024.02.17 13:08:13

잘보고갑니다

답글달기

0

0
0

이전 답글 더보기

엠마코스모스

2024.02.16 21:58:15

정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

제이에스

2024.02.16 12:55:26

감사합니다.

답글달기

0

0
0

이전 답글 더보기

디스나

2024.02.16 11:04:00

감사합니다

답글달기

0

0
0

이전 답글 더보기

남이대장군

2024.02.16 10:47:36

파이팅

답글달기

0

0
0

이전 답글 더보기

CEDA

2024.02.16 10:31:18

감사합니다.

답글달기

0

0
0

이전 답글 더보기

1