P0N1

**Nome do software vulnerável e versões afetadas** Aplicativo Binance Trust Wallet para iOS, versão 0.0.4 **Descrição** O aplicativo Binance Trust Wallet para iOS utiliza indevidamente a biblioteca trezor-crypto, gerando palavras mnemônicas que usam a hora do dispositivo como única fonte de entropia. Isso resultou em prejuízos financeiros, uma vez que a falha já foi explorada em ataques reais. Um invasor pode gerar sistematicamente palavras mnemônicas para cada carimbo de data/hora dentro de um intervalo de tempo aplicável e vinculá-las a endereços de carteira específicos para roubar fundos. **Recomendações** Para a versão 0.0.4, considere desativar o uso da biblioteca trezor-crypto até que um patch esteja disponível para impedir a geração de palavras mnemônicas previsíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.