ABD Bu Binance Uygulamasını İnceliyor! Token Fiyatı Düştü!

ABD’li siber yetkililer, Binance Trust Wallet iOS uygulamasındaki olası bir güvenlik açığını araştırıyor. Bu güvenlik açığı, saldırganların anımsatıcı olarak bilinen güvenlik sözcüklerini tahmin ederek para çalmalarına olanak sağlıyor. Habere Trust Wallet’ın yerel tokeni TWT ilk olarak düşüşle tepki verdi. Bununla birlikte sert bir düşüş olmadan token toparlandı.

NIST, Binance bağlantılı Trust Wallet’ı incelemeye aldı

Amerika Birleşik Devletleri Ticaret Bakanlığı’na bağlı bir kurum, bir saldırganın kripto cüzdanlarından para çalmasına izin verebilecek bir güvenlik açığı için “Binance Trust Wallet uygulamasını” analiz ediyor. ABD’nin inovasyon ve endüstriyel rekabet gücünü desteklemekle görevli Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) göre, Trust Wallet uygulamasının belirli bir versiyonu, yalnızca entropi kaynağında doğrulanabilen anımsatıcı kelimeler üretmek için “trezor-kripto kütüphanesini kötüye kullanıyor”. Bu haberin ardından Trust Wallet’ın yerel tokeni TWT fiyatı 1,23 dolardan 1,198 dolara kadar geriledi.

TWT günlük fiyat grafiği. Kaynak: CoinMarketCap

Entropi kaynağı, verilerin üretildiği fiziksel bir konum. NIST, saldırganların 2023 Temmuz’da benzer bir güvenlik açığından yararlandığını açıkladı. Ayrıca, bunun ekonomik kayıplara yol açtığını belirtti. Açıklamada ayrıca, “Bir saldırgan, geçerli bir zaman dilimi içindeki her zaman damgası için sistematik olarak anımsatıcılar oluşturabilir. Ayrıca, bu cüzdanlardan para çalmak için bunları belirli cüzdan adreslerine bağlaması mümkün.” dedi. NIST, bilgileri 8 Şubat’ta kamuoyuyla paylaştı. Şu anda güvenlik açığının gerçek dünyadaki kapsamını belirlemek için analiz edilmeyi bekliyor.

iOS için Trust Wallet uygulaması güvenlik açığı nedeniyle inceleme altında. Kaynak: NIST

Binance sözcüsü: Trust Wallet bağımsız olarak faaliyet gösteriyor!

ABD İç Güvenlik Bakanlığı’nın desteklediği bir program olan CVE’ye göre Secbit Labs, çok sayıda ETH cüzdanının hacklenmesinin ardından iOS için Trust Wallet uygulamasını araştırmaya başladı. Araştırmacılar, Trust Wallet’ın 2018’deki iOS platformu sürümündeki eski bir cüzdan oluşturma zayıflığının izini sürdü. Ayrıca, bunu 12 Temmuz 2023’teki büyük hırsızlıklarla ilişkilendirdi. Bir Binance sözcüsü, Trust Wallet’ın artık Binance grubunun bir parçası olmadı belirtti. Ayrıca, Binance.com’dan bağımsız olarak faaliyet gösteren ayrı bir tüzel kişilik olduğunu açıkladı.

NIST güvenlik açığının ciddiyetine göre bir puan verecek

Milk Sad’in yaptığı bağımsız bir araştırma, fon kaybı riski taşıyan en az 6.572 benzersiz cüzdan anımsatıcısı buldu. Araştırma, iOS için Trust Wallet uygulamasının, “trezor-crypto kütüphanesi “nde üretim için tasarlanmamış güvenli olmayan işlevleri kullanarak yeni kripto para cüzdanları oluşturmak için açık kaynaklı bir kod kullandığını tespit etti. Zayıf cüzdanların var olduğunu doğruladıktan sonra, bunların Milk Sad hırsızlıklarına karıştığını iddia etti. Soruşturmanın tamamlanmasının ardından NIST, 0-10 arasında değişen bir taban puan verecek. Bu puanlar, uygulamanın güvenlik açığına, ciddiyetine bağlı olacak.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx