Aplikasi Trust Wallet iOS Binance tengah menjadi sorotan setelah Badan Standar dan Teknologi Nasional Amerika Serikat (NIST) menemukan adanya kerentanan keamanan yang dapat menyebabkan pencurian dana dari dompet crypto pengguna. NIST saat ini sedang menyelidiki kerentanan tersebut dan menilai tingkat keparahannya.
Kerentanan pada aplikasi Trust Wallet iOS Binance ditemukan pada penggunaan pustaka “trezor-crypto” yang tidak tepat untuk menghasilkan kata-kata mnemonik. Kata-kata mnemonik ini seharusnya hanya dapat diverifikasi pada sumber entropi, tetapi kerentanan ini memungkinkan peretas untuk memverifikasinya dan mengakses dompet crypto pengguna.
Baca Juga: Merger Klaytn dan Finschia Ciptakan Ekosistem Web3 Terluas di Asia!
Kerentanan ini telah ditambahkan ke basis data CVE (Common Vulnerabilities and Exposures) pada tanggal 8 Februari 2023. NIST saat ini sedang menyelidiki seberapa parah kerentanan ini dan dampaknya terhadap keamanan dana pengguna.
Sebuah investigasi independen yang dilakukan oleh Secbit Labs menemukan bahwa kerentanan pada aplikasi Trust Wallet iOS Binance telah dieksploitasi oleh peretas untuk mencuri dana dari beberapa dompet Ether. Penyelidik menemukan kelemahan lama dalam pembuatan dompet pada versi platform iOS Trust Wallet sejak tahun 2018.
Kelemahan ini terkait dengan pencurian terbesar pada bulan Juli 2023 yang mengakibatkan kerugian lebih dari $4 juta. Investigasi lebih lanjut mengungkapkan bahwa aplikasi Trust Wallet iOS menggunakan kode sumber terbuka untuk menghasilkan dompet crypto baru.
Namun, kode tersebut menggunakan fungsi yang tidak aman dalam pustaka “trezor-crypto” yang tidak dimaksudkan untuk produksi. Diduga bahwa dompet yang lemah ini terkait dengan pencurian Milk Sad, yang semakin meningkatkan kekhawatiran tentang keamanan dana dalam ekosistem Binance Trust.
Binance menanggapi masalah ini dengan menyatakan bahwa Trust Wallet saat ini merupakan badan hukum terpisah yang tidak lagi menjadi bagian dari grup Binance dan beroperasi secara independen dari Binance.com. Sementara itu, Trust Wallet belum memberikan komentar resmi terkait masalah ini.
Kerentanan pada aplikasi Trust Wallet iOS Binance menjadi peringatan bagi pengguna untuk selalu waspada terhadap keamanan dompet crypto mereka. NIST saat ini sedang menyelidiki kerentanan tersebut dan akan memberikan penilaian tingkat keparahannya. Pengguna Trust Wallet iOS Binance disarankan untuk mengambil langkah-langkah keamanan tambahan untuk melindungi dana mereka.
Baca Juga: eTukTuk: Crypto DePIN Ramah Lingkungan yang Berhasil Raih $1 Juta dalam Presale
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.