ABD Trust Wallet iOS Uygulamasını Soruşturuyor

BITmarkets Team

Feb 16, 2024

2 min read
!!!!MAG

Amerika Birleşik Devletleri Ticaret Bakanlığı'nın bir bölümü, Binance Trust Wallet uygulamasını, saldırganların kripto para fonlarını çalmasına olanak tanıyabilecek potansiyel bir güvenlik açığı açısından inceliyor.

Amerikan inovasyonunu destekleyen Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, Binance Trust Wallet uygulamasının belirli bir sürümü, yalnızca entropi kaynağında doğrulanabilen anımsatıcı ifadeler oluşturmak için "trezor-kripto kütüphanesini kötüye kullanıyor."

Entropi kaynağı, verilerin üretildiği fiziksel bir konumdur. NIST, Temmuz 2023'te finansal kayıplarla sonuçlanan benzer bir güvenlik açığının istismar edildiğini vurguladı. Açıklamada şu ifadelere yer verildi:

"Bir saldırgan sistematik olarak ilgili zaman dilimindeki her bir zaman damgası için anımsatıcılar oluşturabilir ve bunları belirli cüzdan adresleriyle ilişkilendirerek para çalabilir."

Bu açıklama 8 Şubat'ta kamuoyuna duyuruldu ve şu anda güvenlik açığının gerçek boyutunu değerlendirmek için inceleme altında.

CVE'ye göre, bir U.ABD İç Güvenlik Bakanlığı destekli bir program olan CVE'ye göre Secbit Labs, birkaç Ether cüzdanının ele geçirilmesinin ardından iOS için Binance Trust Wallet uygulaması hakkında bir soruşturma başlattı.

Güven Cüzdanının iOS sürümünde 2018'den kalma eski bir cüzdan oluşturma kusurunun izini sürdüler ve bunu 12 Temmuz 2023'teki büyük hırsızlıklarla ilişkilendirdiler.

Binance, Cointelegraph'ın yorum talebine yanıt vermedi. Bununla birlikte, Milk Sad tarafından yapılan bağımsız bir araştırma, fon kaybı riski altında olan en az 6.572 benzersiz cüzdan anımsatıcısını ortaya çıkardı.

İOS için Trust Wallet uygulamasının, üretim için tasarlanmamış "trezor-crypto kütüphanesinde" güvenli olmayan işlevler kullanarak yeni kripto para birimi cüzdanları oluşturmak için açık kaynak kodu kullandığını tespit etti.

Savunmasız cüzdanların varlığını doğruladıktan sonra, bunların Milk Sad hırsızlıklarına karıştığını iddia etti.

Soruşturmanın ardından NIST, uygulamanın güvenlik açığına, ciddiyetine göre 0 ila 10 arasında değişen bir taban puan atayacak.

Kaynaklar:

https://cointelegraph.com/news/us-binance-trust-wallet-ios-vulnerability

https://nvd.nist.gov/vuln/detail/CVE-2024-23660

https://www.cve.org/CVERecord?id=CVE-2024-23660

https://secbit.io/blog/en/2024/01/19/trust-wallets-fomo3d-summer-vuln/

Etiketler: Crypto News
Last Updated: Apr 13, 2026

İlgili Makaleler

MICRO
Jun 20, 2026

Mikro işlemlerdeki artışla birlikte Bitcoin hareketliliği rekor seviyelere yaklaşıyor

ALGORAND
Jun 20, 2026

Algorand, 2027 yılına kadar kuantum saldırılarına karşı dayanıklılık sağlamayı hedefliyor

LITECOIN
Jun 18, 2026

Lite Strategy, Litecoin Katman-2 Projesine 1 Milyon Dolar Yatırım Yaptı

Icon

HABERLER

Tüm haberler

Icon

ANALİZ

Tüm analizler

Belki de ilginizi çekebilir

Icon

Spot İşlem

Varlıklarınızın tam mülkiyeti
Daha fazla bilgi edinin
Icon

Kripto Haberleri

Kripto dünyası hakkında haberler

Daha fazla bilgi edinin
Icon

Kripto Analizi

Kriptoya Daha Yakından Bakış
Daha fazla bilgi edinin