Binance CEO’sunun Övdüğü Altcoin’de Güvenlik Açığı Keşfedildi!

FTX’in iflas ettiği Kasım ayında Binance CEO’su CZ’nin ön plana çıkarttığı sıcak cüzdan çözümü Trust Wallet (TWT)’ın ciddi güvenlik açıkları içerdiği ortaya çıktı!

Binance destekli Trust Wallet’da güvenlik açıkları tespit edildi!

Ne oldu: Binance geçen yılın Haziran ayında Trust Wallet ile ortaklık kurduğunu duyurdu. Binance Connect ve Trust Wallet arasındaki entegrasyon, kullanıcıların Web3 varlıklarına sorunsuz bir şekilde erişmesini amaçlıyordu.

Binance CEO’su CZ, borsası tarafından desteklenen sıcak cüzdan çözümünü FTX’in iflas ettiği Kasım ayında “güvenilir merkezsiz saklama aracı” olarak lanse etti. Kriptokoin.com olarak aktardığımız üzere, TWT fiyatı CZ’nin tweet’leri eşliğinde üç haneli değer kazandı. Trust Wallet ekibinin resmi olarak onayladığı yeni keşfedilen güvenlik açığı, ‘güven’ sorununu tekrar gündeme getiriyor.

Trust Wallet ekibi güvenlik açıklamalarını onayladı

Trust Wallet ekibi, geçtiğimiz saatlerde Twitter’dan güvenlik açıklarının tespit edildiğini ve yeni bir sürümün yayınlandığını bildirdi. Resmi açıklamalara göre, sadece 14-23 Kasım 2023 tarihleri arasında Tarayıcı Uzantısı kullanılarak oluşturulan yeni adreslere tehlikede…

Güvenliğiniz için Trust Wallet ekibi tarafından onaylanan talimatları takip edebilirsiniz.

Kimler etkilendi?

Cüzdan adresleriniz savunmasızsa, Tarayıcı Uzantısında bir bildirim görürsünüz. Lütfen TW Tarayıcı Uzantınızı açın ve böyle bir uyarı bildirimi alıp almadığınıza bakın.

Kimler etkilenmedi?

Cüzdan adresleriniz aşağıdaki senaryolarda ise bu güvenlik açığından etkinlenmediniz:

  • Yalnızca Trust Wallet mobil uygulamalarını kullanıyorsanız.
  • Tarayıcı Uzantısına yalnızca cüzdan adreslerini aktardıysanız.
  • Tarayıcı Uzantısını yalnızca 14 Kasım 2023’ten önce veya 23 Kasım 2022’den sonra yeni bir cüzdan oluşturmak için kullandıysanız.

Şimdi ne yapmalıyım?

  • Uyarı bildirimini görmüyorsanız, cüzdan adreslerinizi kullanmak güvenlidir ve bu güvenlik açığı sizi etkilemez.
  • Bildirimi görürseniz, yeni bir cüzdan adresi oluşturmalı ve varlıklarınızı hemen taşımalı ve savunmasız adresleri kullanmayı bırakmalısınız. Dolandırıcılar tarafından kullanılmamak için lütfen kendi oluşturmadığınız cüzdan adreslerini kullanmaktan kaçının.
  • Aralık 2022’nin sonlarında ve Mart 2023’ün sonlarında anormal fon hareketi gören kullanıcılar için, iki istismardan muzdarip birkaç kurbandan biri olabilirsiniz. Sonraki adımları anlamak için lütfen geri ödeme sürecini dikkatlice okuyun. 25. Etkilenen adreslerin sahipliğini doğrulamak için elimizden gelenin en iyisini yapıyoruz ve her kurbana fonları geri ödeyeceğiz. Etkilenen tüm cüzdanların tam bir listesine sahibiz.

Trust Wallet güvenlik açığından 170.000 dolar çalındı!

Kasım 2022’de bir güvenlik araştırmacısı, Trust Wallet’in bug bounty programı aracılığıyla açık kaynak kitaplığı Wallet Core’da bir WebAssembly (WASM) güvenlik açığı bildirdi. Trust Wallet Tarayıcı Uzantısı, Wallet Core’da WASM kullanıyor ve 14-23 Kasım 2022 arasında Browser Extension tarafından oluşturulan yeni adresleri bu güvenlik açığını içeriyor.

Duyuruya göre, güvenlik açığı hızlı bir şekilde düzeltildi ve bu tarihlerden sonra oluşturulan tüm adreslerin güvenli olduğu bildiriliyor. Saldırı toplam yaklaşık 170.000 dolarlık kayıpla sonuçlandı. “Etkilenen kullanıcıların, kalan ~88.000 dolar tutarındaki bakiyeyi tüm savunmasız adreslerde mümkün olan en kısa sürede taşıması” istendi.

TWT fiyatı nasıl tepki verdi?

Piyasa değerine göre 87.sırada yer alan TWT, hack haberine henüz büyük bir tepki vermedi. Yazım sırasında, gün içi %1,5 değer kaybıyla 1.21 dolardan işlem görüyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir