Kripto para dünyasının önde gelen cüzdanlarından Trust Wallet, ciddi bir güvenlik açığıyla sarsıldı. Bu olay sonucunda yüzlerce kullanıcının cüzdanı boşaltıldı ve 6 milyon doların üzerinde değere sahip kripto varlık çalındı.
GÜVENLİK AÇIĞI BÜYÜK KAYIPLARA YOL AÇTI
Blok zinciri araştırmacısı ZachXBT'nin tespitlerine göre, saldırıdan etkilenen kullanıcıların toplamda 6 milyon doları aşan kripto parası çalındı. Trust Wallet ekibi ise sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu ve mobil uygulamaların bu saldırıdan etkilenmediğini açıkladı. Kullanıcılara, eklentiyi acilen devre dışı bırakmaları ve en son 2.69 sürümüne güncellemeleri çağrısı yapıldı.
GÜNCELLEMEDEN SONRA BAŞLAYAN SALDIRI
Saldırının, 24 Aralık'ta yayımlanan bir güncellemenin hemen ardından başladığı ve günlerce fark edilmeden devam ettiği belirtiliyor. Yapılan incelemeler, güvenlik açığının eklentiye gizlice eklenen bir yönlendirme (phishing redirect) ile oluşturulduğunu gösteriyor. Kullanıcılar, bu hatalı sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde, cüzdanlarındaki varlıklar boşaltıldı. Trust Wallet, özellikle eski cüzdanları etkinleştirmek veya yeni cüzdanlar oluşturmak için bu hatalı sürümün kullanılmasının ciddi riskler taşıdığını vurguladı.
YÜZLERCE CÜZDAN ETKİLENDİ VE KAYIPLAR TAZMİN EDİLECEK
ZachXBT'nin verileri, Ethereum, Bitcoin ve Solana ağlarındaki yüzlerce cüzdanın saldırıdan etkilendiğini ortaya koydu. Bazı kullanıcılar, yıllardır dokunmadıkları Bitcoin'lerini dahi küçük miktarlar halinde kaybettiler. Ethereum tarafında ise çalınan fonların saldırgan tarafından ara adreslerde toplandığı görüldü. Çalınan varlıkların bir kısmı ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi borsalar üzerinden aktarıldı. Toplam kaybın 6,77 milyon dolara ulaştığı ve bunun 2,35 milyon dolarının hala saldırganın adreslerinde bulunduğu bildirildi. Bu olayın ardından Binance'in eski CEO'su Changpeng “CZ” Zhao, tüm kullanıcı zararlarının telafi edileceğini duyurdu. Trust Wallet ekibi ise, hatalı sürümün resmi mağazalara nasıl sızdığını ve olayın bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor. Uzmanlar, kripto ekosisteminde nadir görülen ancak en tehlikeli saldırı türlerinden biri olan bu olayın, özel anahtarların kötü amaçlı yazılımlara maruz kalması durumunda geri döndürülemez kayıplara yol açabildiğine dikkat çekiyor.
