Binance’in sahibi olduğu kripto para cüzdanı Trust Wallet, açık kaynak kütüphanesinde bir WebAssembly güvenlik açığı olduğunu, 14-23 Kasım 2022 tarihleri arasında Browser Extension tarafından oluşturulan yeni cüzdan adreslerinin bu güvenlik açığını içerdiğini açıkladı.
Trust Wallet ekibi, güvenlik açığını keşfeden kişinin bildirimini doğruladıktan sonra 1 gün içerisinde açığı kapattıklarını bildirdi. Çalınan 170.000 dolar geri iade edildi.
“14-23 Kasım Arasında Trust Wallet Cüzdanı Açanlar Fonlarını Taşımalı”
Tarayıcı eklentisi tarafından 14-23 Kasım 2022 tarihleri arasında oluşturulan yeni cüzdan adresleri bu güvenlik açığını içeriyor. Trust Wallet bu açığı hızla kapattı ve bu tarihlerden sonra oluşturulan tüm adresler güvende.
Trust Wallet ayrıca, etkilenen kullanıcıları, tüm savunmasız adreslerde kalan ~88.000 USD bakiyeyi mümkün olan en kısa sürede taşımaya çağırdı.
Trust Wallet, kullanıcıların cüzdan adreslerinin etkilenip etkilenmediğine bağlı olarak belirli eylemlerde bulunmalarını tavsiye etti. Etkilenmeyen kullanıcıların, Trust Wallet mobil uygulamasının ve Tarayıcı Uzantısının güvenli ve emniyetli olan en son sürümlerini kullanmaya devam etmeleri tavsiye ediliyor.
Bununla birlikte, etkilenenler tarayıcı eklentisinde bir bildirim görecekler ve hemen yeni bir cüzdan adresi oluşturup varlıklarını bu adrese taşıyarak savunmasız adreslerin kullanımını durdurmaları gerekecek.
Trust Wallet, Wallet Core kullanan cüzdan geliştiricileri için de önerilerde bulundu. Eğer 2022 yılında tarayıcı eklentisi cüzdanları geliştirmek için Wallet Core kütüphanesini kullandılarsa, tarayıcı eklentisi uygulamalarının bu güvenlik açığından etkilenmesini önlemek için Wallet Core’un en son sürümünü uyguladıklarından emin olmalılar.
*Yatırım tavsiyesi değildir.