Kripto para dünyasının önde gelen cüzdanlarından Trust Wallet, büyük bir güvenlik kriziyle sarsıldı. Kullanıcıların cüzdanlarındaki milyonlarca dolarlık varlık çalınırken, olay kripto ekosisteminde endişe yarattı.
Milyonlarca Dolarlık Varlık Kayboldu
Blok zinciri araştırmacısı ZachXBT'nin tespitlerine göre, bu siber saldırı sonucunda tam 6 milyon doların üzerinde kripto para buharlaştı. Yüzlerce kullanıcının cüzdanının adeta boşaltıldığı öğrenilirken, çalınan varlıkların Ethereum, Bitcoin ve Solana ağlarındaki kullanıcıları etkilediği belirtildi. Hatta bazı kullanıcıların yıllardır dokunmadıkları Bitcoin'lerinin bile küçük miktarlar halinde çalındığı rapor edildi.
Güvenlik Açığı Eklentiden Kaynaklandı
Trust Wallet ekibi tarafından yapılan açıklamada, sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğu vurgulandı. Mobil uygulamaların bu saldırıdan etkilenmediği belirtilirken, kullanıcılara acilen eklentiyi devre dışı bırakmaları ve en kısa sürede 2.69 sürümüne güncellemeleri çağrısı yapıldı. Saldırının, 24 Aralık'ta yayımlanan bir güncellemenin hemen ardından başladığı ve günlerce fark edilmeden devam ettiği anlaşıldı. İncelemeler, güvenlik açığının eklentiye gizlice eklenen bir yönlendirme (phishing redirect) mekanizmasıyla oluştuğunu ve kullanıcıların özel anahtarlarını (seed phrase) girdiklerinde cüzdanlarının boşaltıldığını ortaya koydu.
Tüm Kayıplar Karşılanacak
Binance'in kurucusu ve eski CEO'su Changpeng “CZ” Zhao, yaşanan bu olayın ardından tüm kullanıcı zararlarının karşılanacağını güvence altına aldı. Trust Wallet ekibi ise, hatalı sürümün resmi mağazalara nasıl ulaştığını ve olayın bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor. Uzmanlar, bu tür olayların kripto ekosisteminde nadir görülse de son derece tehlikeli olduğuna ve özel anahtarların güvenliğinin hayati önem taşıdığına dikkat çekiyor.
