İşlem hacmine göre dünyanın en büyük kripto para borsası Binance‘in sahibi olduğu Trust Wallet‘ın açık kaynak kitaplığında bir WebAssembly güvenlik açığı olduğu açıklandı. Şuan itibariyle sadece 14 ve 23 Kasım 2022 arasında oluşturulan yeni cüzdan adresleri bu güvenlik açığından zarar gördü.
Trust Wallet yetkilileri, bu sorunun tespit edilmesinin ardından 1 gün içinde güvenlik açığını düzelttiler. Her ne kadar bu sorun düzeltilmiş olsa da, yatırımcıların Trust Wallet’a olan güveni zedelenmiş durumda.
Trust Wallet, owned by Binance, disclosed a WebAssembly vulnerability in open-source library, new wallet addresses generated between November 14 and 23, 2022 by Browser Extension contain this vulnerability. They fixed the vulnerability within 1 day of verifying the bounty report.…
— Wu Blockchain (@WuBlockchain) April 22, 2023
Trust Wallet ekibi, resmi internet sitesi üzerinden konu ile ilgili şu duyuru metnini paylaştı:
“Sevgili Trust Wallet Topluluğu,”
“Güvenlik, Trust Wallet’ta yaptığımız işin temelidir. Güvenlik açıklarını hızlı bir şekilde belirlemek, azaltmak ve çözmek için güvenli cüzdan yazılımı sağlamaya ve sektör uzmanlarıyla aktif bir şekilde işbirliği yapmaya kararlıyız. Güvenlik açıklarını önlemek için özenle çalışmamıza rağmen, zaman zaman bazı sorunlar ortaya çıkabilir.”
“Kasım 2022’de bir güvenlik araştırmacısı, “bug bounty” programımız aracılığıyla açık kaynak kitaplığımız Wallet Core’da bir WebAssembly (WASM) güvenlik açığı tespit edildi. Trust Wallet Tarayıcı Uzantımız, Wallet Core’da WASM kullanıyor ve 14-23 Kasım 2022 arasında Browser Extension tarafından oluşturulan yeni cüzdan adresleri bu güvenlik açığını içeriyor. Güvenlik açığını hızlı bir şekilde çözmeyi başardık ve bu tarihlerden sonra oluşturulan tüm cüzdanlar güvenlidir.”
“En iyi çabalarımıza rağmen, proaktif olarak iki potansiyel istismar tespit ettik ve bu saldırı toplam yaklaşık 170.000 ABD Doları kayıpla sonuçlandı. Şeffaflık ve kullanıcı koruma taahhüdü olarak, güvenlik açığından kaynaklanan bilgisayar korsanlığı kaynaklı uygun kayıpları tazmin edeceğimizi ve etkilenen kullanıcılar için bir geri ödeme süreci oluşturduğumuzu kullanıcılara temin etmek istiyoruz.”
“Trust Wallet mobil uygulamasının ve Tarayıcı Uzantısının en son sürümlerinin kullanımı güvenli olmaya devam etmektedir.”
*Gelişmeler için bizi takip etmeye devam edin!
Trust wallette 3000 dolarım girri , cuzdaniza giren hackerlar dışarı para aktarırken ne bir SMS ne bir mail onayı aranıyor ACİK BÜYÜK