Kriptoarena.com olarak aktardığımız üzere geçtiğimiz aylarda Binance CEO’su Changpeng Zhao tarafından desteklenen sıcak cüzdan Trust Wallet, ciddi güvenlik açıkları ile karşı karşıya kaldı! Birçok yatırımcı durum için endişelenirken, ekip sorunu yakından takip ederek çözdüğünü aktardı! İşte detaylar…
Binance CEO’su tarafından desteklenen Trust Wallet büyük bir güvenlik açığı ile karşı karşıya kaldı!
Popüler bir kripto cüzdanı olan Trust Wallet, çekirdek cüzdan yazılım kütüphanesindeki önemli bir WebAssembly (WASM) güvenlik açığını tespit etti ve çözdü. Sorun, 14 Kasım ve 23 Kasım 2022 tarihleri arasında Trust Wallet tarayıcı uzantısı aracılığıyla oluşturulan Ethereum ve diğer blockchain’lerdeki cüzdan adreslerini etkiledi. Bu olayın hemen ardından ekip, ‘sorunun kontrol altında olduğunu açıklayarak, fonların güvence altına alındığını ve sorunun giderildiğini aktardı’.
WebAssembly, geliştiricilerin kripto cüzdanlarında kullanılanlar da dahil olmak üzere web uygulamaları oluşturmak için birden fazla programlama dili kullanmasına olanak tanıyan bir bilgisayar kodu formatıdır. Keşfedilen güvenlik açığı, kullanıcıların tarayıcı uzantısı içinde kripto cüzdanlarını oluşturmalarını kolaylaştırmak için WASM formatını kullanan cüzdanın temel yazılım kütüphanesinde mevcuttu.
170 bin dolarlık kayıp gerçekleşti!
Bir diğer yandan Binance destekli kripto cüzdan projesi, sorunu keşfettikten sonra sorunu ele aldığını belirtti ve iki istismar tespit edildi. Bu durum, projenin topluluk forumundaki resmi bir gönderide belirtildiği üzere, sorundan yararlanan potansiyel saldırılar nedeniyle yaklaşık 170.000 dolarlık tahmini bir kayıpla sonuçlandı.
Trust Wallet ayrıca, güvenlik açığının yalnızca Trust Wallet mobil uygulamasını kullanan, diğer cüzdan uygulamalarından çerezleri kullanarak tarayıcı uzantısına cüzdan aktaran veya 14 Kasım’dan önce veya 23 Kasım 2022’den sonra uzantı aracılığıyla yeni cüzdan adresleri oluşturan kullanıcıları etkilemediğini vurguladı.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Topluluk gönderisinde ekip, daha sık güvenlik denetimleri yaparak ve güvenlik önlemlerini değerlendirmek için dış denetçileri görevlendirerek cüzdan ürününün güvenliğini artırdığını açıkladı. Proje, kullanıcıları için güvenli bir cüzdan uygulaması sağlama taahhüdünü yineledi. Trust Wallet’ın Twitter üzerinden aktardığı sözler şu şekilde:
Yüzde 100 güvenlik olmasa da, hatalarımızı sahipleniyor ve sorunları hızla önlemek, hafifletmek ve çözmek için iyileştiriyoruz. Kullanıcılarımız için güvenli ve güvenilir bir kripto platformu sağlamaya kararlıyız.
Trust Wallet, geri ödeme yapacağını ve etkilenen kullanıcıları desteklemek için bir geri ödeme sistemi oluşturduğunu ekledi. Bu tür kullanıcıların tarayıcı uzantısı aracılığıyla bildirimler alacağı da eklendi. Ekip ayrıca, sorunun MyCrypto kurucusu Taylor Monahan tarafından işaretlenen ve birden fazla kullanıcı cüzdanından 5.000’den fazla ETH’nin (10 milyon dolar) gizemli bir şekilde çalındığını iddia ettiği yakın tarihli bir güvenlik olayıyla bağlantılı olmadığını açıkladı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!