Popüler bir kripto cüzdanı olan Trust Wallet, çekirdek cüzdan yazılımındaki önemli bir WebAssembly (WASM) güvenlik açığını tespit etti ve sorunu çözdü. Sorun, 14 Kasım ve 23 Kasım 2022 tarihleri arasında Trust Wallet tarayıcı uzantısı aracılığıyla oluşturulan Ethereum ve diğer blockchain'lerdeki cüzdan adreslerini etkiledi.

Trust Wallet, resmi Twitter hesabından yaptığı açıklamada "Sorun giderildi" dedi.

"Risk altındaki fonların çoğu güvence altına alındı."

Trust Wallet'ta keşfedilen güvenlik açığı, kullanıcıların tarayıcı uzantısı içinde kripto cüzdanlarını oluşturmalarını kolaylaştırmak için WASM formatını kullanan cüzdanın çekirdek yazılımında bulunuyordu.

Güvenlik açığı nedeniyle 170.000 dolar kaybedildi

Binance destekli cüzdan projesi, sorunu keşfettikten sonra sorunu ele aldığını belirtti. Ancak, iki istismar tespit edildi. Bu durum, projenin topluluk forumundaki resmi bir gönderide belirtildiği üzere, sorundan yararlanan potansiyel saldırılar nedeniyle yaklaşık 170.000 dolarlık bir kayıpla sonuçlandı.

Trust Wallet ayrıca, güvenlik açığının yalnızca Trust Wallet mobil uygulamasını kullanan, diğer cüzdan uygulamalarından tohum ifadeleri kullanarak tarayıcı uzantısına cüzdan aktaran adreslerde olduğunu açıkladı. Ayrıca, Trust Wallet, 14 Kasım'dan önce veya 23 Kasım 2022'den sonra uzantı aracılığıyla yeni cüzdan adresleri oluşturan kullanıcıların etkilenmediğini vurguladı.

Topluluk gönderisinde ekip, daha sık güvenlik denetimleri yaparak ve güvenlik önlemlerini değerlendirmek için yeni kişiler görevlendireceğini açıkladı. Proje, kullanıcıları için güvenli bir cüzdan uygulaması sağlama taahhüdünü yineledi.

Trust Wallet, geri ödeme yapacağını ve etkilenen kullanıcıların mağduriyetini telafi etmek için bir geri ödeme sistemi oluşturduğunu ekledi. Etkilenen kullanıcıların tarayıcı uzantısı aracılığıyla bildirimler alacağı da eklendi.