Национальный институт стандартов и технологий США (NIST) сообщил о том, что кошельки Trust Wallet на iOS недостаточно безопасны. По мнению специалистов, там есть «лазейка» для хакеров, и она уже привела к реальным потерям пользователей.

Суть в том, что iOS-версия приложения Trust Wallet якобы неправильно использует библиотеку trezor-crypto для создания мнемонических фраз. В итоге хакеры могут генерировать фразы и связывать их с адресами кошельков. Таким образом они похищают средства.

Исследователи предупреждают, что сегодня есть не менее 6 тысяч мнемонических кошельков, владельцы которых рискуют потерять свои активы из-за этой схемы.

При этом гендиректор Trust Wallet Эовин Чен не согласна с обвинениями. По ее мнению, никаких уязвимостей нет, и пользователи кошельков на iOS в полной безопасности.

Кстати, Trust Wallet представил сервис для корпоративных клиентов.