ABD’deki federal bir kurum, Binance’ye ait Trust Wallet cüzdanının iOS sürümünde potansiyel bir güvenlik açığı tespit etti.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Binance’nin Trust Wallet’ındaki güvenlik açığını CVE veri tabanına ekledi.
Buraya ya halihazırda maddi zarara yol açmış ya da potansiyel olarak açabilecek güvenlik açıkları ekleniyor. NIST, cüzdanda bulunan açığın ölçeğini belirlemek için bir soruşturma başlattı.
Veri tabanında yer alan bilgiler, bu güvenlik açığının halihazırda suistimal edildiğini gösteriyor. Saldırganlar bu açığı kullanarak Temmuz 2023’te bazı kripto para cüzdanlarından para çaldılar.
NIST, “Bir saldırgan, belirli bir zaman aralığı içerisindeki her bir zaman damgası için sistemli olarak bir anımsatıcı ifade üretip, bunları o cüzdandaki fonları çalmak amacıyla belli bir cüzdan adresine bağlayabilir.” dedi.
Trust Wallet, geçtiğimiz yıl uğradığı birden fazla saldırı sonucunda 4 milyon dolardan fazla kayıp yaşadı. Binance, cüzdanı 2018’de satın almış, geçtiğimiz yıl ise kendi Web3 cüzdanını çıkarmıştı.
