Kripto para borsası Binance’in Trust Wallet uygulaması, Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından güvenlik açıkları nedeniyle incelenmeye alındı. Bu açıklar, hackerların kullanıcıların kripto para cüzdanlarından para çalmasına olanak tanıyabilir.
Trust Wallet’ın iOS Sürümündeki Güvenlik Açığı Endişesi
NIST, Trust Wallet’ın iOS sürümünde kullanılan ‘trezor-crypto kütüphanesi’nin, cüzdan güvenliği için kritik olan anımsatıcı kelimelerin üretiminde kötüye kullanıldığını iddia etti. Bu güvenlik açığı, Temmuz 2023’te benzer bir durum sonucunda ekonomik kayıplara yol açmıştı.
ABD İç Güvenlik Bakanlığı tarafından desteklenen bir program olan SECBIT Labs, Ethereum cüzdanlarına yapılan saldırılar sonrasında Trust Wallet’ın iOS sürümü üzerinde soruşturma başlattı. 2018 yılına dayanan bir güvenlik açığının, 12 Temmuz 2023’te gerçekleşen büyük bir hack saldırısı ile ilişkili olabileceği belirtildi.
Güvenlik Açığından Etkilenen Cüzdan Adresleri
Güvenlik araştırmacısı Milk Sad, Trust Wallet’ın açık kaynak kodunu kullanarak oluşturulan ve güvenlik açığı bulunan en az 6 bin 572 cüzdan adresini tespit etti. Araştırmalar, uygulamanın güvenli olmayan işlevler içeren ‘trezor-crypto kütüphanesi’ni kullandığını gösterdi.
NIST’in soruşturması sonunda uygulamaya bir güvenlik puanı verilecek. Bu süreçte özellikle iOS kullanıcıları, Binance Trust Wallet uygulamasını kullanırken dikkatli olmaları konusunda uyarıldı ve olası tehditlere karşı tetikte bulunmaları tavsiye edildi.