Binance Trust Wallet iOS Sürümünde Ciddi Güvenlik Açığı Tespit Edildi
Kripto Haberleri – Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), teknoloji ve Siber Güvenlik Standartları konusunda önde gelen bir otorite olarak, “Binance Trust Wallet” iOS sürümünde potansiyel bir güvenlik açığı tespit etti.
Bu kritik açık, önemli zararlara veya finansal kayıplara neden olabilecek ciddi sorunları içeren CVE veritabanında belgelenmiştir. NIST, bu veritabanına eklenmesinin ardından 8 Şubat’ta gerçek dünya etkisini değerlendirmek amacıyla soruşturmaya başladı.
Veritabanı girişine göre, zafiyet zaten canlı ortamlarda sömürülmüştür. Temmuz 2023’te, kötü niyetli aktörler bu açığı kullanarak güvenlik ifadelerini çıkararak dijital cüzdanlardan fonları çalmayı başardılar. Bu açık, cüzdanın mimarisinde trezor-crypto kütüphanesinin kullanılmasından kaynaklanmaktadır.
NIST’in güncellemesi, saldırganların belirli bir zaman çerçevesi içinde her zaman damgasına karşılık gelen mnemonik ifadeleri sistematik olarak üretebileceklerini ortaya koyarak, bu ifadelerin daha sonra belirli cüzdan adresleriyle ilişkilendirildiğini ve yetkisiz fon çekmeyi kolaylaştırdığını açıkladı.
2023 yılındaki birçok siber saldırı olayı, Trust Wallet için 4 milyon doları aşan ciddi finansal kayıplara neden oldu. 2018’de Binance tarafından satın alınan cüzdanın, Binance.com’dan operasyonel bağımsızlığı, bir sözcü tarafından vurgulanarak, ayrı bir yasal varlık olduğu ve statüsünün netleştirilmesi.
Durumun ciddiyetine rağmen, Trust Wallet‘in resmi iletişim kanalları, dahil X (eski adıyla Twitter) profili, henüz güvenlik açığını kabul etmedi veya ele almadı. Bu, kullanıcıların uyanık kalması ve mevcut güvenlik güncellemelerini hızlı bir şekilde uygulaması gerekliliğini vurgular.
Leave a comment