CVE-2024-23660— Binance Trust Wallet app 安全特征问题漏洞

AI 预测 9.8 利用难度: 极易 EPSS 0.55% · P42 更新于 2025-05-16

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-23660 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Binance Trust Wallet app for iOS in commit 3cd6e8f647fbba8b5d8844fcd144365a086b629f, git tag 0.0.4 misuses the trezor-crypto library and consequently generates mnemonic words for which the device time is the only entropy source, leading to economic losses, as exploited in the wild in July 2023. An attacker can systematically generate mnemonics for each timestamp within an applicable timeframe, and link them to specific wallet addresses in order to steal funds from those wallets.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Binance Trust Wallet app 安全特征问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Binance Trust Wallet app是Binance公司的一款应用软件，可以安全地发送、接收和存储比特币和许多其他加密货币和数字资产。 Binance Trust Wallet app （iOS）3cd6e8f647fbba8b5d8844fcd144365a086b629f之前版本存在安全特征问题漏洞，该漏洞源于滥用了 trezor-crypto 库，从而生成助记词，攻击者利用该漏洞可以在适用的时间范围内系统地为每个时间戳生成助记词，并将其链接到特定的钱包地址，以便从这些钱包中窃取资金。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2024-23660 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-23660 的情报信息

请登录查看更多情报信息。

CVE-2024-23660 安全博客文章 (2)

https://nvd.nist.gov/vuln/detail/CVE-2024-23660

同批安全公告 · n/a · 2024-02-08 · 共 47 条

CVE-2024-0985	8.0 HIGH	PostgreSQL 安全漏洞
CVE-2024-1312	5.1 MEDIUM	Linux kernel 资源管理错误漏洞
CVE-2023-40266		Atos Unify OpenScape 路径遍历漏洞
CVE-2024-22795		ForeScout SecureConnector 安全漏洞
CVE-2023-40262		Atos Unify OpenScape 跨站脚本漏洞
CVE-2023-40263		Atos Unify OpenScape 命令注入漏洞
CVE-2023-40264		Atos Unify OpenScape 路径遍历漏洞
CVE-2023-47131		N-able PassPortal 日志信息泄露漏洞
CVE-2023-47132		N-able N-central 安全漏洞
CVE-2024-24496		Daily Habit Tracker 授权问题漏洞
CVE-2024-24495		Daily Habit Tracker SQL注入漏洞
CVE-2024-24494		Daily Habit Tracker 安全漏洞
CVE-2024-24115		Cotonti CMS 跨站脚本漏洞
CVE-2024-23756		Plone 安全漏洞
CVE-2024-22836		Akaunting 操作系统命令注入漏洞
CVE-2024-24321		D-Link DIR-816 命令注入漏洞
CVE-2024-24215		Cellinx NVT Web Server 安全漏洞
CVE-2024-24213		PostgreSQL SQL注入漏洞
CVE-2024-23764		WithSecure products 安全漏洞
CVE-2023-49101		Axigen 跨站脚本漏洞

显示前 20 条，共 47 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2024-23660

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-23660— Binance Trust Wallet app 安全特征问题漏洞

一、漏洞 CVE-2024-23660 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-23660 的公开POC

三、漏洞 CVE-2024-23660 的情报信息

CVE-2024-23660 安全博客文章 (2)

同批安全公告 · n/a · 2024-02-08 · 共 47 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-23660

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-23660— Binance Trust Wallet app 安全特征问题漏洞

一、 漏洞 CVE-2024-23660 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-23660 的公开POC

三、漏洞 CVE-2024-23660 的情报信息

CVE-2024-23660 安全博客文章 (2)

同批安全公告 · n/a · 2024-02-08 · 共 47 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-23660

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-23660 基础信息