Trust Wallet’ta meydana gelen önemli bir güvenlik ihlali, birçok kullanıcının cüzdanlarının boşaltılmasıyla sonuçlandı. Olayın ardından, yüzlerce kullanıcının kripto varlıklarının kaybolduğu bildirildi.
Blok zinciri analisti ZachXBT, bu saldırı sonucunda toplamda 6 milyon dolardan fazla kripto paranın çalındığını tespit etti.
Trust Wallet ekibi, yaşanan sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu açıkladı. Mobil uygulamaların bu saldırıdan etkilenmediğini belirtirken, kullanıcılara eklentiyi hemen devre dışı bırakmaları ve 2.69 sürümüne geçmeleri konusunda uyarıda bulundu.
GÜNCELLEMEDEN KISA SÜRE SONRA BAŞLADI
Saldırının, 24 Aralık tarihinde yayımlanan bir güncellemeden hemen sonra başladığı ve günlerce fark edilmeden devam ettiği kaydedildi.
Yapılan incelemelerde, güvenlik açığının eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle ortaya çıktığı belirlendi. Kullanıcılar, bu hatalı sürüm üzerinden özel anahtarlarını girdiklerinde cüzdanları boşaltıldı.
Trust Wallet, özellikle eski cüzdanların etkinleştirilmesi ve yeni cüzdanlar oluşturulması esnasında bu hatalı sürümün kullanılmasının ciddi riskler taşıdığını duyurdu.
“YÜZLERCE CÜZDAN ETKİLENDİ”
ZachXBT’nin verilerine göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan bu saldırıdan etkilendi. Bazı kullanıcılar, yıllardır dokunmadıkları BTC’lerini küçük miktarlar halinde kaybetti. ETH cepheinde ise, saldırgan tarafından fonlar ara adreslerde toplanmış durumda.
Çalınan kripto varlıkların bir kısmının ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar üzerinden taşındığı belirtildi. Toplam kaybın 6,77 milyon dolara ulaştığı ve bunun 2,35 milyon dolarının hala saldırgan adreslerinde bulunduğu bildirildi.
“TÜM KAYIPLAR KARŞILANACAK”
Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, saldırının ardından tüm kullanıcıların zararlarının telafi edileceğini açıkladı.
Trust Wallet ekibi, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor.
UZMANLARDAN UYARI
Uzmanlar, bu olayın kripto ekosisteminde nadir görülse de en tehlikeli saldırı türlerinden biri olduğuna dikkat çekiyor. Cüzdan altyapıları genellikle güvenli olsa bile, kötü amaçlı yazılımlara maruz kalan özel anahtarların geri dönüşsüz kayıplara yol açabileceği vurgulanıyor.
