Kripto para cüzdanı Trust Wallet’ta yaşanan ciddi bir güvenlik olayı, yüzlerce kullanıcının cüzdanının boşaltılmasına ve 6 milyon doların üzerinde kripto varlığın çalınmasına yol açtı.
Trust Wallet’ta yaşanan ciddi bir güvenlik olayı nedeniyle, yüzlerce kullanıcının cüzdanının boşaltıldığı öğrenildi.
Blok zinciri araştırmacısı ZachXBT, saldırı sonucunda 6 milyon doların üzerinde kripto varlığın çalındığını tespit etti.
Trust Wallet ekibi, sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu açıkladı. Mobil uygulamalar bu saldırıdan etkilenmezken, kullanıcılara, eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri çağrısı yapıldı.
GÜNCELLEMEDEN KISA SÜRE SONRA BAŞLADI
Saldırının, 24 Aralık’ta yayımlanan güncellemeden kısa süre sonra başladığı ve günlerce fark edilmeden devam ettiği belirtildi.
İncelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle oluştu. Kullanıcılar, bu bozuk sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanları boşaltıldı.
Trust Wallet, özellikle eski cüzdanları etkinleştirmek için ve yeni cüzdanlar oluştururken bu hatalı sürümün kullanılmasının ciddi risk taşıdığını açıkladı.
“YÜZLERCE CÜZDAN ETKİLENDİ”
ZachXBT’nin verilerine göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan saldırıdan etkilendi.
Bazı kullanıcılar, yıllardır dokunmadıkları BTC’lerini küçük miktarlar halinde kaybetti.
ETH tarafında ise fonlar, saldırgan tarafından ara adreslerde toplandı.
Çalınan varlıkların bir kısmı ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar üzerinden taşındı.
Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı, bunun 2,35 milyon dolarının hala saldırgan adreslerinde bulunduğu bildirildi.
“TÜM KAYIPLAR KARŞILANACAK”
Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, olayın ardından yaptığı açıklamada tüm kullanıcı zararlarının telafi edileceğini duyurdu.
Trust Wallet ekibi ise, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor.
UZMANLARDAN UYARI
Uzmanlar, bu olayın kripto ekosisteminde nadir görülen ancak en tehlikeli saldırı türlerinden biri olduğuna dikkat çekiyor. Cüzdan altyapıları genellikle güvenli olsa da, kötü amaçlı yazılımlara maruz kalan özel anahtarlar geri döndürülemez kayıplara yol açabiliyor.