ABD’nin önde gelen teknoloji enstitüsü olan NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), Binance şirketinin kripto cüzdan hizmeti sunan Trust Wallet’ı veri tabanına ekledi. Bu durum, cüzdanın iOS sürümüne dair bir güvenlik açığı olma ihtimali üzerine incelemelerin yapılmasına neden oldu. Bilindiği üzere, NIST, sadece ciddi güvenlik sorunları olduğunda ilgili uygulamaları veri tabanına ekliyor. Şu an için söz konusu güvenlik açığının daha önce de tespit edildiği bilgisi mevcut.
Geçtiğimiz yaz 1360 ETH çalınmıştı
Geçtiğimiz yaz yaşanan bir olayda Trust Wallet sistemine sızan hacker’lar, cüzdanın yeni bir üretime girişimindeki bir hata nedeniyle kullanıcıların şifrelerini tespit etti. Bu olay sonucunda 2100’den fazla kullanıcı etkilendi ve güvenlik açığının 2018 yılından beri varolduğu anlaşıldı. Ancak bu saldırının asıl etkisi, hali hazırda kullanımda olan uygulamalar değil, uygulamalarla birlikte çalışan çeşitli eklentilere oldu. Bu olay sonucunda, hacker’lar tarafından 1360 ETH çalındı.
“Anahtar kelime oluşturulabilir ve cüzdanlar bağlanabilir”
NIST, geçtiğimiz yaz yaşanan olayla benzerlikler gösteren bir durumla ilgili olarak şunları belirtti:
“Potansiyel bir saldırgan, mevcut güvenlik açıklarından faydalanarak sistematik biçimde anahtar kelime oluşturabilecek, bu kelimeleri de belirli zaman aralıklarında cüzdanlara bağlayabilecek ve böylelikle bu cüzdanlardaki varlıklar çalınabilecek”
Binance sözcüsünden açıklama
Binance tarafından konuyla ilgili olarak bir açıklama yapıldı ve bir Binance sözcüsü Trust Wallet’ın Binance’ten ayrı bir şirket olduğunu belirtti:
“Trust Wallet, Binance Grubu’na bağlı bir şirket değildir, ve tamamen bağımsız olarak hareket etmektedir”
Özellikle Binance’in önceki CEO’su olan CZ’nin son aylarda Trust Wallet’ı övücü mesajlar yayınlayarak dikkat çektiği görüldü.
Trust Wallet’ın kendi kripto para biriminin değeri olan TWT’de ise bahsi geçen haberin ardından %1.5’lik küçük bir düşüş yaşandı.