ABD’deki federal bir kurum, Binance’ye ilişkin Trust Wallet cüzdanının iOS sürümünde potansiyel bir güvenlik açığı tespit etti.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Binance’nin Trust Wallet’ındaki güvenlik açığını CVE veri tabanına ekledi.
Buraya ya halihazırda maddi zarara yol açmış ya da potansiyel olarak açabilecek güvenlik açıkları ekleniyor. NIST, cüzdanda bulunan açığın ölçeğini belirlemek için bir soruşturma başlattı.
Veri tabanında yer edinen bilgiler, bu güvenlik açığının halihazırda istismar edildiğini gösteriyor. Saldırganlar bu açığı kullanarak Temmuz 2023’te bazı kripto para cüzdanlarından para çaldılar.
NIST, “Bir saldırgan, belirli bir süre aralığı içindeki her bir süre damgası için sistemli olarak bir anımsatıcı ifade üretip, bu tarz şeyleri o cüzdandaki fonları çalmak amacıyla belli bir cüzdan adresine bağlayabilir.” dedi.
Trust Wallet, geçtiğimiz yıl uğramış olduğu birden fazla hücum sonucunda 4 milyon dolardan fazla yitik yaşadı. Binance, cüzdanı 2018’de satın almış, geçtiğimiz yıl ise kendi Web3 cüzdanını çıkarmıştı.