金色財經報導,美國國家標準與技術研究院(NIST)正在分析iOS版本的BinanceTrustWallet應用程序是否存在可能被用來竊取加密錢包資金的漏洞。NIST稱,BinanceTrustWallet應用程序的特定版本「濫用了trezor-crypto庫」來生成只能驗證的助記詞在熵源處。熵源是生成數據的物理位置。NIST指出,類似的漏洞在2023年7月被利用,導致經濟損失。該資訊於2月8日公開,目前正在等待分析以確定該漏洞的實際範圍。
