ABD Bu Binance Uygulamasını İnceliyor! Token Fiyatı Düştü!

ABD’li siber yetkililer, Binance Trust Wallet iOS uygulamasındaki muhtemel bir güvenlik açığını araştırıyor. Bu güvenlik açığı, saldırganların anımsatıcı olarak bilinen güvenlik sözcüklerini iddia ederek para çalmalarına imkan sağlıyor. Habere Trust Wallet’ın mahallî tokeni TWT birinci olarak düşüşle reaksiyon verdi. Bununla birlikte sert bir düşüş olmadan token toparlandı.

NIST, Binance temaslı Trust Wallet’ı incelemeye aldı

Amerika Birleşik Devletleri Ticaret Bakanlığı’na bağlı bir kurum, bir saldırganın kripto cüzdanlarından para çalmasına müsaade verebilecek bir güvenlik açığı için “Binance Trust Wallet uygulamasını” tahlil ediyor. ABD’nin inovasyon ve endüstriyel rekabet gücünü desteklemekle vazifeli Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) nazaran, Trust Wallet uygulamasının muhakkak bir versiyonu, sadece entropi kaynağında doğrulanabilen anımsatıcı sözler üretmek için “trezor-kripto kütüphanesini berbata kullanıyor”. Bu haberin akabinde Trust Wallet’ın mahallî tokeni TWT fiyatı 1,23 dolardan 1,198 dolara kadar geriledi.

Entropi kaynağı, bilgilerin üretildiği fizikî bir pozisyon. NIST, saldırganların 2023 Temmuz’da emsal bir güvenlik açığından yararlandığını açıkladı. Ayrıyeten, bunun ekonomik kayıplara yol açtığını belirtti. Açıklamada ayrıyeten, “Bir saldırgan, geçerli bir vakit dilimi içindeki her vakit damgası için sistematik olarak anımsatıcılar oluşturabilir. Ayrıyeten, bu cüzdanlardan para çalmak için bunları belli cüzdan adreslerine bağlaması mümkün.” dedi. NIST, bilgileri 8 Şubat’ta kamuoyuyla paylaştı. Şu anda güvenlik açığının gerçek dünyadaki kapsamını belirlemek için tahlil edilmeyi bekliyor.

iOS için Trust Wallet uygulaması güvenlik açığı nedeniyle inceleme altında. Kaynak: NIST

Binance sözcüsü: Trust Wallet bağımsız olarak faaliyet gösteriyor!

ABD İç Güvenlik Bakanlığı’nın desteklediği bir program olan CVE’ye nazaran Secbit Labs, çok sayıda ETH cüzdanının hacklenmesinin akabinde iOS için Trust Wallet uygulamasını araştırmaya başladı. Araştırmacılar, Trust Wallet’ın 2018’deki iOS platformu sürümündeki eski bir cüzdan oluşturma zayıflığının izini sürdü. Ayrıyeten, bunu 12 Temmuz 2023’teki büyük hırsızlıklarla ilişkilendirdi. Bir Binance sözcüsü, Trust Wallet’ın artık Binance kümesinin bir modülü olmadı belirtti. Ayrıyeten, Binance.com’dan bağımsız olarak faaliyet gösteren farklı bir hukuksal kişilik olduğunu açıkladı.

NIST güvenlik açığının ciddiyetine nazaran bir puan verecek

Milk Sad’in yaptığı bağımsız bir araştırma, fon kaybı riski taşıyan en az 6.572 eşsiz cüzdan anımsatıcısı buldu. Araştırma, iOS için Trust Wallet uygulamasının, “trezor-crypto kütüphanesi “nde üretim için tasarlanmamış inançlı olmayan fonksiyonları kullanarak yeni kripto para cüzdanları oluşturmak için açık kaynaklı bir kod kullandığını tespit etti. Zayıf cüzdanların var olduğunu doğruladıktan sonra, bunların Milk Sad hırsızlıklarına karıştığını argüman etti. Soruşturmanın tamamlanmasının akabinde NIST, 0-10 ortasında değişen bir taban puan verecek. Bu puanlar, uygulamanın güvenlik açığına, ciddiyetine bağlı olacak.