FTX’in iflas ettiği Kasım ayında Binance CEO’su CZ’nin ön plana çıkarttığı sıcak cüzdan tahlili Trust Wallet (TWT)’ın önemli güvenlik açıkları içerdiği ortaya çıktı!
Binance takviyeli Trust Wallet’da güvenlik açıkları tespit edildi!
Ne oldu: Binance geçen yılın Haziran ayında Trust Wallet ile paydaşlık kurduğunu duyurdu. Binance Connect ve Trust Wallet ortasındaki entegrasyon, kullanıcıların Web3 varlıklarına meselesiz bir formda erişmesini amaçlıyordu.
Binance CEO’su CZ, borsası tarafından desteklenen sıcak cüzdan tahlilini FTX’in iflas ettiği Kasım ayında “güvenilir merkezsiz saklama aracı” olarak lanse etti. Kriptokoin.com olarak aktardığımız üzere, TWT fiyatı CZ’nin tweet’leri eşliğinde üç haneli kıymet kazandı. Trust Wallet takımının resmi olarak onayladığı yeni keşfedilen güvenlik açığı, ‘güven’ meselesini tekrar gündeme getiriyor.
We are not just a CEX. We offer choices.
Store crypto yourself? Read this article I wrote from 2 years ago. The 15 minutes read will save you money and headache later. @TrustWallet
Read the same article if you use a CEX, too. @binancehttps://t.co/Kp6VeKirgZ
— CZ 🔶 Binance (@cz_binance) November 13, 2022
Trust Wallet takımı güvenlik açıklamalarını onayladı
Trust Wallet grubu, geçtiğimiz saatlerde Twitter’dan güvenlik açıklarının tespit edildiğini ve yeni bir sürümün yayınlandığını bildirdi. Resmi açıklamalara nazaran, yalnızca 14-23 Kasım 2023 tarihleri ortasında Tarayıcı Uzantısı kullanılarak oluşturulan yeni adreslere tehlikede…
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Güvenliğiniz için Trust Wallet grubu tarafından onaylanan talimatları takip edebilirsiniz.
Kimler etkilendi?
Cüzdan adresleriniz savunmasızsa, Tarayıcı Uzantısında bir bildirim görürsünüz. Lütfen TW Tarayıcı Uzantınızı açın ve bu türlü bir ihtar bildirimi alıp almadığınıza bakın.
Kimler etkilenmedi?
Cüzdan adresleriniz aşağıdaki senaryolarda ise bu güvenlik açığından etkinlenmediniz:
- Yalnızca Trust Wallet taşınabilir uygulamalarını kullanıyorsanız.
- Tarayıcı Uzantısına sırf cüzdan adreslerini aktardıysanız.
- Tarayıcı Uzantısını sırf 14 Kasım 2023’ten evvel yahut 23 Kasım 2022’den sonra yeni bir cüzdan oluşturmak için kullandıysanız.
Şimdi ne yapmalıyım?
- Uyarı bildirimini görmüyorsanız, cüzdan adreslerinizi kullanmak inançlıdır ve bu güvenlik açığı sizi etkilemez.
- Bildirimi görürseniz, yeni bir cüzdan adresi oluşturmalı ve varlıklarınızı çabucak taşımalı ve savunmasız adresleri kullanmayı bırakmalısınız. Dolandırıcılar tarafından kullanılmamak için lütfen kendi oluşturmadığınız cüzdan adreslerini kullanmaktan kaçının.
- Aralık 2022’nin sonlarında ve Mart 2023’ün sonlarında olağandışı fon hareketi gören kullanıcılar için, iki istismardan muzdarip birkaç kurbandan biri olabilirsiniz. Sonraki adımları anlamak için lütfen geri ödeme sürecini dikkatlice okuyun. 25. Etkilenen adreslerin sahipliğini doğrulamak için elimizden gelenin en uygununu yapıyoruz ve her kurbana fonları geri ödeyeceğiz. Etkilenen tüm cüzdanların tam bir listesine sahibiz.
Trust Wallet güvenlik açığından 170.000 dolar çalındı!
Kasım 2022’de bir güvenlik araştırmacısı, Trust Wallet’in bug bounty programı aracılığıyla açık kaynak kitaplığı Wallet Core’da bir WebAssembly (WASM) güvenlik açığı bildirdi. Trust Wallet Tarayıcı Uzantısı, Wallet Core’da WASM kullanıyor ve 14-23 Kasım 2022 ortasında Browser Extension tarafından oluşturulan yeni adresleri bu güvenlik açığını içeriyor.
Duyuruya nazaran, güvenlik açığı süratli bir biçimde düzeltildi ve bu tarihlerden sonra oluşturulan tüm adreslerin inançlı olduğu bildiriliyor. Hücum toplam yaklaşık 170.000 dolarlık kayıpla sonuçlandı. “Etkilenen kullanıcıların, kalan ~88.000 dolar fiyatındaki bakiyeyi tüm savunmasız adreslerde mümkün olan en kısa müddette taşıması” istendi.
TWT fiyatı nasıl reaksiyon verdi?
Piyasa bedeline nazaran 87.sırada yer alan TWT, hack haberine şimdi büyük bir reaksiyon vermedi. Yazım sırasında, gün içi %1,5 paha kaybıyla 1.21 dolardan süreç görüyor.
