À medida que o mundo das criptomoedas enfrenta desafios crescentes de segurança, uma recente investigação realizada pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA colocou em evidência uma preocupação significativa. O foco desta análise meticulosa é uma vulnerabilidade crítica encontrada na versão iOS da Trust Wallet da Binance, especialmente na maneira como a biblioteca trezor-crypto é utilizada para a geração de palavras mnemônicas, fundamentais na proteção dos ativos digitais dos usuários.
Uma revelação surpreendente veio à tona quando uma investigação independente, realizada por Milk Sad, apontou para mais de 6.500 mnemônicos de carteiras potencialmente comprometidos. Essa falha, relacionada a funções inseguras na biblioteca trezor-crypto, remete a métodos já utilizados em furtos de criptomoedas anteriormente, evidenciando a seriedade do problema identificado.
Paralelamente, o banco de dados CVE, sob a égide do Departamento de Segurança Interna dos EUA, deu início a um escrutínio detalhado da Trust Wallet através do Secbit Labs. Este exame desvendou uma vulnerabilidade datada de 2018, com links diretos para grandes roubos de criptomoedas ocorridos em 12 de julho de 2023. O NIST elucidou o modus operandi dos atacantes: “Um invasor pode gerar sistematicamente mnemônicos para cada carimbo de data/hora dentro de um prazo aplicável e vinculá-los a endereços de carteira específicos para roubar fundos dessas carteiras”.
Em um contexto distinto, a audiência do fundador da Binance, Changpeng Zhao, foi postergada de 23 de fevereiro para 30 de abril. Detalhes sobre o adiamento permanecem escassos, e não houve comentários dos representantes legais de Zhao.
A Trust Wallet enfrenta não apenas esse revés de segurança, mas também rumores de vazamentos de dados e supostas exposições de informações de usuários no GitHub. A Binance, confrontada com essas especulações, assegurou a segurança e a integridade das contas de seus usuários, negando qualquer comprometimento.
A investigação do NIST, ainda em curso, promete culminar na atribuição de uma pontuação de gravidade, que oscila de 0 a 10, refletindo o risco potencial da vulnerabilidade para os usuários. Este cenário sublinha a importância da vigilância constante por parte dos usuários de criptomoedas, a necessidade de acompanhamento das atualizações de segurança e a implementação de medidas protetivas recomendadas.