美商务部旗下机构正分析Trust Wallet是否存在安全漏洞

据 Cointelegraph 报道，美国商务部（DOC） 旗下美国国家标准与技术研究院（NIST）正在分析币安 Trust Wallet 应用程序是否存在一个漏洞，该漏洞可能允许攻击者从加密钱包中窃取资金。NIST 表示该钱包应用程序的一个特定版本「滥用了 trezor-crypto 库」来生成只能在熵源处验证的助记词，「攻击者可以在适用的时间范围内系统地为每个时间戳生成助记词，并将它们链接到特定的钱包地址，以便从这些钱包中窃取资金」。

目前该信息已于 2 月 8 日公开，正在等待分析以确定上述漏洞的真实影响范围。