Binance borsasının bünyesinde bulunan kripto cüzdan şirketi Trust Wallet’ın iOS versiyonundaki muhtemel bir açık, ABD’de inceleme başlattı. ABD Teknoloji Standartları Enstitüsü (NIST), uygulamanın bu versiyonunu 8 Şubat’ta veri tabanına ekledi. Kurumun, sadece ciddi seviyedeki sorunları bu veri tabanına eklediği bildirildi. Veri tabanına girilen bilgiye göre, cüzdandaki açık şu ana kadar NIST dışında da fark edilmiş durumda…
Yazın 1360 ETH çalınmıştı
Hatırlanacağı üzere Trust Wallet’da geçtiğimiz yaz da bir hata oluşmuş ve hacker’lar cüzdandaki rakam üretme sistemindeki boşluk sayesinde, şifreleri bulabilme imkanı elde etmişlerdi. 2100’den fazla cüzdan bu hatadan etkilenmiş ve açığın 2018’den beri var olduğu ortaya çıkmıştı. Ancak kullanıcıların şansı, uygulamanın değil, uygulamaya bağlı diğer eklentilerin bu saldırılardan etkilenmiş olmasıydı. Temmuz ayındaki saldırılar sonucunda 1360 ETH çalınmıştı.
“Sistematik şekilde kelime yaratılabilir”
NIST ise konuyla ilgili yazdığı ön değerlendirmede, yaz aylarında yaşanan hataya benzer bazı yönlere dikkat çekti ve şu ifadeleri kullandı:
“Bir saldırgan buradaki boşluktan yararlanarak sistematk şekilde anahtar kelime yaratabilir ve belli zaman aralıklarında bu kelimeleri bazı cüzdanlara bağlayabilir. Böylece fonlar cüzdandan çalınabilir”
Binance sözcüsünden açıklama var
Bir Binance sözcüsü ise konuyla ilgili açıklamasında Trust Wallet’ın Binance’ten ayrı bir kurum olduğunu belirtti:
“Trust Wallet, Binance Grubu’na bağlı bir şirket değildir ve Binance.com’dan bağımsız olarak hareket etmektedir”
Hatırlanacağı üzere Binance’in eski CEO’su olan CZ, geçtiğimiz aylarda defalarca Trust Wallet’ı öven tweet’ler atmıştı.
Trust Wallet’ın kendi token’ı olan TWT’de ise haberin ortaya çıkmasının ardından %1.5’lük önemsiz bir düşüş meydana geldi.
Daha Fazlasını Okuyun
