美国网络安全机构正在调查对Binance的Trust Wallet iOS应用可能存在的漏洞。该漏洞可能允许攻击者通过猜测被称为助记词的安全词来窃取资金。美国国家标准与技术研究所（NIST）列出了Binance Trust Wallet iOS版本的潜在漏洞，该机构是负责制定技术和网络安全最佳实践和标准的美国机构。该漏洞已被列入CVE数据库，该数据库列出了可能已经或可能造成实质性损失或损害的严重问题，并且正在被NIST进行调查以确定该漏洞在现实世界中的严重程度。根据数据库条目的信息，该漏洞已经在野外被利用。在2023年7月，由于它使用了trezor-crypto库，攻击者可以猜测安全词并从数字钱包中窃取资金。“攻击者可以系统地为适用时间范围内的每个时间戳生成助记词，并将其与特定的钱包地址关联，以便从这些钱包中窃取资金。”NIST在其更新中写道。Trust Wallet在2023年遭遇了多起网络事件，造成了400多万美元的损失。该钱包在2018年被Binance收购。此后，Binance推出了自己的Web3钱包。Binance的发言人尚未立即回复Crypto的置评请求。Trust Wallet的X（前身为Twitter）资料未发布有关该漏洞的信息。

对于这一事件，我们需要认真对待网络安全问题。作为加密货币持有者，保护个人资产的安全意义重大。Binance作为全球最大的加密货币交易平台之一，其旗下产品的安全问题牵动着无数投资者的心。美国的相关机构对此次漏洞进行了调查，并将漏洞列入严重问题数据库中，这表明了美国对网络安全问题的高度重视。我们希望Binance能够尽快回应并解决这一漏洞，确保用户资产的安全。同时，作为投资者，我们也要提高安全意识，采取有效措施保护个人数字资产的安全。保护个人数字资产的安全不仅是交易平台的责任，也是每个持有者应尽的义务。在加密货币领域，安全永远是第一位的。