Popüler bir kripto cüzdanı olan Trust Wallet, bazı kullanıcılar için yaklaşık 170.000 dolar kayıpla sonuçlanan bir güvenlik açığını açıkladı. Sorun, 14-23 Kasım 2022 tarihleri arasında Trust Wallet tarayıcı uzantısı aracılığıyla Ethereum ve diğer blok zincirlerinde oluşturulan cüzdan adreslerini etkiledi. Ayrıca 14 Kasım’dan önce veya 23 Kasım 2022’den sonra cüzdan oluşturan kullanıcıları etkilemediğini de belirtti.
Kısaca Trust Wallet nedir?
2017 yılında kurulan ve 2018 yılında Binance tarafından satın alınan Trust Wallet, popüler bir dijital cüzdan uygulamasıdır. Özellikle kripto para birimleri için kullanıcılara güvenli bir şekilde depolama ve işlem yapma imkanı sunmak amacıyla tasarlanmıştır.
Büyük güvenlik açığı
Kasım 2022’de tarayıcı uzantısı aracılığıyla çekirdek yazılım kütüphanesinde tespit edilen bir WebAssembly (WASM) açığı, güvenlik araştırmacısı tarafından şirketin hata ödül programı aracılığıyla rapor edildi ve şirket tarafından düzeltildi. Hata ödül programı (bug bounty programı), bir şirketin web sitesi, uygulama veya yazılımında bulunan hataları ve güvenlik açıklarını tespit eden kişilere para ödülü veren bir programdır. Çoğu şirket sistemlerini daha güvenli hale getirmek amacıyla bu programı kullanıyor.
Şirket, yaklaşık 500 kullanıcının toplam 170.000 Dolar bakiye kaybettiğini belirtti. Resmi Twitter sayfasında, etkilenen kullanıcılara güvenlik açığından kaynaklanan kayıplarını telafi edeceğini, bir geri ödeme süreci oluşturduğunu ve ne yapmaları gerektiğini açıklayan bir tweet dizisi yayınladı.
Trust Wallet, etkilenen müşterilerin yeni bir cüzdan oluşturmalarını ve paralarını yeni adreslerine aktarmalarını önerdi. Şirket, savunmasız adresleri olan kullanıcıları Trust Wallet tarayıcı uzantısı aracılığıyla bilgilendireceğini söyledi.
“Kullanıcılara güvenlik açığından kaynaklanan kayıpları tazmin edeceğimize dair güvence vermek istiyoruz ve etkilenen kullanıcılar için geri ödeme süreci oluşturduk. Ödemeleri en kısa süre içerisinde tamamlayacağız.”
Trust Wallet
Sonuç olarak böyle bir güvenlik sorunu kullanıcıları her ne kadar korkutmuş olsa da, sorunun şirket tarafından hızlı bir şekilde çözülmesi mağdur kullanıcıları sevindirdi.
