미 상무부 산하 연구소 "트러스트월렛 iOS앱 취약점 발견...조사 착수"
코인텔레그래프에 따르면 미국 상무부 산하 국립표준기술연구소(NIST)가 바이낸스 산하 암호화폐 셀프커스터디 지갑 트러스트월렛 앱 iOS 버전의 취약점을 분석하고 있다고 밝혔다. 연구소는 "해당 앱의 특정 버전은 트레저-크립토 라이브러리의 불안정한 기능을 사용하고 있으며, 신규 지갑 생성 시 이를 기반으로 한 오픈소스 코드를 사용하고 있다. 이를 악용할 시 엔트로피 소스(entropy source)에서만 확인 가능한 니모닉 단어를 생성할 수 있다. 또 공격자는 생성한 니모닉 단어를 특정 지갑 주소에 연동시켜 지갑 내 자산을 빼돌릴 수 있다. 해당 취약점으로 지난해 7월에도 일부 피해가 발생한 바 있다"고 설명했다. 한편 해당 문제점은 지난 2월 8일 처음 보고된 바 있으며, NIST는 구체적인 피해 범위를 파악하고 있는 것으로 전해졌다.
Comment
Recommend Reading