Kripto para dünyasını tehdit eden güvenlik açıkları konusunda dev kripto para borsası Binance’in cüzdan uygulaması Trust Wallet ABD’nin radarına girdi. ABD Ticaret Bakanlığı‘nın (DOC) şubesi olan Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Trust Wallet uygulamasını hacker’ların kripto para cüzdanlarından para çalmasını sağlayabilecek potansiyel bir güvenlik açığından dolayı incelemeye aldığı bildirildi.
Binance’in Trust Wallet’ının iOS Sürümü Tehlike Saçıyor
ABD’de inovasyonunu ve rekabetçiliğini desteklemekle görevli bir kurum olan NIST, Binance’in Trust Wallet uygulamasının belirli bir versiyonunun anımsatıcı kelimeler üretmek için “trezor-kripto kütüphanesini kötüye kullandığı” iddiasını ortaya çıkardı. Cüzdan güvenliği için çok önemli olan bu kelimelerin yalnızca entropi kaynağında doğrulanabildiği belirtildi.
NIST, benzer bir güvenlik açığının geçmişte, Temmuz 2023’te kullanıldığını ve önemli ekonomik kayıplara neden olduğunu vurguladı. Kurum, saldırganların belirli bir zaman dilimi içinde belirli cüzdan adresleri için sistematik olarak anımsatıcılar oluşturabileceği ve potansiyel olarak bu cüzdanlardan fonların çalınmasına yol açabileceği konusunda uyardı. Bu güvenlik açığına ilişkin bilgiler 8 Şubat’ta açıklanırken, şu anda güvenlik açığının gerçek dünyadaki etkilerini tespit etmek için daha fazla analiz yapılması bekleniyor.
Buna paralel olarak, ABD İç Güvenlik Bakanlığı (DHS) tarafından desteklenen CVE programının bir katılımcısı olan SECBIT Labs, Ethereum cüzdanlarının ele geçirildiğine dair çok sayıda raporun ardından iOS için Trust Wallet uygulaması hakkında soruşturma başlattı. Araştırmacılar, Trust Wallet’ın iOS platformu sürümünde 2018 yılına kadar uzanan eski bir güvenlik açığının izini sürdü ve bunu 12 Temmuz 2023 tarihinde yaşanan büyük hack saldırısı ile ilişkilendirdi.
Fon Kaybı Riski Altında En Az 6 Bin 572 Benzersiz Cüzdan Adresi Tespit Edildi
Güvenlik araştırmacısı Milk Sad‘in yürüttüğü bağımsız araştırmalar, fon kaybı riski altında olan en az 6 bin 572 benzersiz cüzdan adresi tespit etti. Araştırmacılar, iOS için Trust Wallet uygulamasının yeni kripto para cüzdanları oluşturmak için açık kaynak kodu kullandığını ve üretim için tasarlanmamış “trezor-crypto kütüphanesi” içinde güvenli olmayan işlevler kullandığını keşfetti. Sad, zayıf cüzdan adreslerinin varlığını teyit ederken, söz konusu hack saldırılarına karışmış olabileceklerini ileri sürdü.
Soruşturmanın tamamlanmasının ardından NIST, uygulamanın güvenlik açığına 0 ila 10 arasında bir ölçekte, ciddiyetini yansıtan bir temel puan verecek. Yetkililer ve uzmanlar sorunu araştırmaya devam ederken, Binance Trust Wallet uygulamasının özellikle iOS kullanıcılarının dikkatli olmaları ve olası güvenlik tehditlerine karşı tetikte olmaları tavsiye ediliyor.
