ABD’li siber yetkililer, Binance Trust Wallet iOS uygulamasındaki ihtimaller içinde bir güvenlik açığını araştırıyor. Bu güvenlik açığı, saldırganların anımsatıcı olarak malum güvenlik sözcüklerini tahmin ederek para çalmalarına olanak sağlıyor. Habere Trust Wallet’ın mahalli tokeni TWT ilk olarak düşüşle tepki verdi. Bununla beraber sert bir düşüş olmadan token toparlandı.
NIST, Binance bağlantılı Trust Wallet’ı incelemeye aldı
ABD Birleşik Devletleri Tecim Bakanlığı’na bağlı bir kurum, bir saldırganın kripto cüzdanlarından para çalmasına izin verebilecek bir güvenlik açığı için “Binance Trust Wallet uygulamasını” çözümleme ediyor. ABD’nin inovasyon ve endüstriyel rekabet enerjisini desteklemekle görevli Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) nazaran, Trust Wallet uygulamasının belirli bir versiyonu, yalnızca entropi kaynağında doğrulanabilen anımsatıcı kelimeler üretmek için “trezor-kripto kütüphanesini kötüye kullanıyor”. Bu haberin arkasından Trust Wallet’ın mahalli tokeni TWT fiyatı 1,23 dolardan 1,198 dolara kadar geriledi.
Entropi deposu, verilerin üretildiği fizyolojik bir konum. NIST, saldırganların 2023 Temmuz’da benzer bir güvenlik açığından yararlandığını deklare etti. Ek olarak, bunun ekonomik kayıplara yol açtığını belirtti. Açıklamada ek olarak, “Bir saldırgan, geçerli bir süre dilimi içindeki devamlı damgası için dizgesel olarak anımsatıcılar oluşturabilir. Ek olarak, bu cüzdanlardan para çalmak için bu tarz şeyleri belirli cüzdan adreslerine bağlaması mümkün.” dedi. NIST, detayları 8 Şubat’ta kamuoyuyla paylaştı. Şu anda güvenlik açığının gerçek dünyadaki kapsamını belirlemek için çözümleme edilmeyi bekliyor.
Binance sözcüsü: Trust Wallet bağımsız olarak etkinlik gösteriyor!
ABD İç Güvenlik Bakanlığı’nın desteklediği bir program olan CVE’ye nazaran Secbit Labs, fazlaca sayıda ETH cüzdanının hacklenmesinin arkasından iOS için Trust Wallet uygulamasını araştırmaya başladı. Araştırmacılar, Trust Wallet’ın 2018’deki iOS platformu sürümündeki eski bir cüzdan oluşturma zayıflığının izini sürdü. Ek olarak, bunu 12 Temmuz 2023’teki büyük hırsızlıklarla ilişkilendirdi. Bir Binance sözcüsü, Trust Wallet’ın artık Binance grubunun bir parçası olmadı belirtti. Ek olarak, Binance.com’dan bağımsız olarak etkinlik gösteren ayrı bir tüzel kişilik bulunduğunu deklare etti.
NIST güvenlik açığının ciddiyetine nazaran bir puan verecek
Milk Sad’in yapmış olduğu bağımsız bir araştırma, fon kaybı riski taşıyan minimum 6.572 benzersiz cüzdan anımsatıcısı buldu. Araştırma, iOS için Trust Wallet uygulamasının, “trezor-crypto kütüphanesi “nde üretim için tasarlanmamış güvenli olmayan işlevleri kullanarak yeni kripto para cüzdanları oluşturmak için açık kaynaklı bir kod kullandığını tespit etti. Zayıf cüzdanların var bulunduğunu doğruladıktan sonrasında, bunların Milk Sad hırsızlıklarına karıştığını iddia etti. Soruşturmanın tamamlanmasının arkasından NIST, 0-10 içinde değişen bir taban puan verecek. Bu puanlar, uygulamanın güvenlik açığına, ciddiyetine bağlı olacak.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Feysbuk‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
