FTX’in iflas ettiği Kasım ayında Binance CEO’su CZ’nin ön plana çıkarttığı sıcak cüzdan tahlili Trust Wallet (TWT)’ın Önemli Emniyet açıkları içerdiği ortaya çıktı!
Binance takviyeli Trust Wallet’da Emniyet açıkları tespit edildi!
Ne oldu: Binance geçen yılın Haziran ayında Trust Wallet ile iştirak kurduğunu duyurdu. Binance Connect ve Trust Wallet ortasındaki entegrasyon, kullanıcıların Web3 varlıklarına sıkıntısız bir halde erişmesini amaçlıyordu.
Binance CEO’su CZ, borsası tarafından desteklenen sıcak cüzdan tahlilini FTX’in iflas ettiği Kasım ayında “güvenilir merkezsiz saklama aracı” olarak lanse etti. Kriptokoin.com olarak aktardığımız üzere, TWT fiyatı CZ’nin tweet’leri eşliğinde üç haneli değer kazandı. Trust Wallet grubunun resmi olarak onayladığı yeni keşfedilen Emniyet açığı, ‘güven’ problemini tekrar gündeme getiriyor.
We are not just a CEX. We offer choices.
Store crypto yourself? Read this article I wrote from 2 years ago. The 15 minutes read will save you money and headache later. @TrustWallet
Read the same article if you use a CEX, too. @binancehttps://t.co/Kp6VeKirgZ
— CZ 🔶 Binance (@cz_binance) November 13, 2022
Trust Wallet takımı Emniyet açıklamalarını onayladı
Trust Wallet takımı, geçtiğimiz saatlerde Twitter’dan Emniyet açıklarının tespit edildiğini ve yeni bir sürümün yayınlandığını bildirdi. Resmi açıklamalara nazaran, yalnızca 14-23 Kasım 2023 tarihleri ortasında Tarayıcı Uzantısı kullanılarak oluşturulan yeni adreslere tehlikede…
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Güvenliğiniz için Trust Wallet takımı tarafından onaylanan talimatları takip edebilirsiniz.
Kimler etkilendi?
Cüzdan adresleriniz savunmasızsa, Tarayıcı Uzantısında bir bildirim görürsünüz. Lütfen TW Tarayıcı Uzantınızı açın ve bu türlü bir İkaz bildirimi alıp almadığınıza bakın.
Kimler etkilenmedi?
Cüzdan adresleriniz aşağıdaki senaryolarda ise bu Emniyet açığından etkinlenmediniz:
- Yalnızca Trust Wallet taşınabilir uygulamalarını kullanıyorsanız.
- Tarayıcı Uzantısına sırf cüzdan adreslerini aktardıysanız.
- Tarayıcı Uzantısını sırf 14 Kasım 2023’ten Evvel yahut 23 Kasım 2022’den sonra yeni bir cüzdan oluşturmak için kullandıysanız.
Şimdi ne yapmalıyım?
- Uyarı bildirimini görmüyorsanız, cüzdan adreslerinizi kullanmak inançlıdır ve bu Emniyet açığı sizi etkilemez.
- Bildirimi görürseniz, yeni bir cüzdan adresi oluşturmalı ve varlıklarınızı Çabucak taşımalı ve savunmasız adresleri kullanmayı bırakmalısınız. Dolandırıcılar tarafından kullanılmamak için lütfen kendi oluşturmadığınız cüzdan adreslerini kullanmaktan kaçının.
- Aralık 2022’nin sonlarında ve Mart 2023’ün sonlarında olağandışı fon hareketi gören kullanıcılar için, iki istismardan muzdarip birkaç kurbandan biri olabilirsiniz. Sonraki adımları anlamak için lütfen Geri ödeme sürecini dikkatlice okuyun. 25. Etkilenen adreslerin sahipliğini doğrulamak için elimizden gelenin en uygununu yapıyoruz ve her kurbana fonları Geri ödeyeceğiz. Etkilenen bütün cüzdanların tam bir listesine sahibiz.
Trust Wallet Emniyet açığından 170.000 dolar çalındı!
Kasım 2022’de bir Emniyet araştırmacısı, Trust Wallet’in bug bounty programı aracılığıyla Aleni kaynak kitaplığı Wallet Core’da bir WebAssembly (WASM) Emniyet açığı bildirdi. Trust Wallet Tarayıcı Uzantısı, Wallet Core’da WASM kullanıyor ve 14-23 Kasım 2022 ortasında Browser Extension tarafından oluşturulan yeni adresleri bu Emniyet açığını içeriyor.
Duyuruya nazaran, Emniyet açığı süratli bir formda düzeltildi ve bu tarihlerden sonra oluşturulan bütün adreslerin inançlı olduğu bildiriliyor. hamle Yekün yaklaşık 170.000 dolarlık kayıpla sonuçlandı. “Etkilenen kullanıcıların, kalan ~88.000 dolar fiyatındaki bakiyeyi bütün savunmasız adreslerde Muhtemel olan en kısa müddette taşıması” istendi.
TWT fiyatı nasıl reaksiyon verdi?
Piyasa bedeline nazaran 87.sırada yer Meydan TWT, hack haberine şimdi Aka bir reaksiyon vermedi. imla sırasında, gün içi %1,5 değer kaybıyla 1.21 dolardan süreç görüyor.
Yorum Yok