Trust Wallet’ta 6 Milyon Doların Üzerinde Kripto Hırsızlığı

trust-wallet-ta-6-milyon-dolarin-uzerinde-kripto-hirsizligi

Trust Wallet’ta meydana gelen ciddi güvenlik ihlali, yüzlerce kullanıcının cüzdanının boşalmasına yol açtı. Blok zinciri araştırmacısı ZachXBT, bu saldırı sonucunda 6 milyon dolardan fazla kripto varlığın çalındığını belirtti. Trust Wallet ekibi, olayın yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu duyurdu. Mobil uygulamalar bu durumdan etkilenmezken, kullanıcılara eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri önerildi.

GÜNCELLEMEDEN SONRA BAŞLADI

Saldırının 24 Aralık’ta yayımlanan güncellemeyle hemen ardından başladığı ve günler boyunca fark edilmeden sürdüğü kaydedildi. Yapılan incelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle meydana geldi. Kullanıcılar, hatalı sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanlarının tamamen boşaltıldığı bildirildi. Trust Wallet, eski cüzdanları etkinleştirmek ve yeni cüzdanlar oluştururken bu hatalı sürümün kullanımının ciddi risk taşıdığını vurguladı.

YÜZLERCE CÜZDAN ETKİLENDİ

ZachXBT’nin sağladığı verilere göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan bu saldırıdan etkilendi. Bazı kullanıcılar, yıllardır hiç dokunmadıkları BTC’lerini küçük miktarlar şeklinde kaybetmek zorunda kaldı. ETH tarafında ise fonlar, saldırgan tarafından ara adreslerde toplandı. Çalınan varlıkların bir kısmının ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar aracılığıyla taşındığı belirtildi. Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı ve bunun 2,35 milyon dolarının hâlâ saldırgan adreslerinde bulunduğu aktarıldı.

TÜM KAYIPLAR KARŞILANACAK

Olayın ardından Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, tüm kullanıcı zararlarının telafi edileceğini açıkladı. Trust Wallet ekibi de, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmayı sürdürüyor.

UZMANLARDAN UYARI

Uzmanlar, bu olayın kripto ekosisteminde nadir rastlanan ancak en tehlikeli saldırı türlerinden biri olduğunu dile getiriyor. Cüzdan altyapıları genellikle güvenli olsa da, kötü amaçlı yazılımlarla karşılaşan özel anahtarlar geri döndürülemez kayıplara neden olabiliyor.

FLAŞ FLAŞ FLAŞ

Gündem

Uludağ’da Yılbaşı İçin Kar Yağışı Beklentisi Artıyor

Uludağ'da yılbaşı hazırlıkları devam ederken, kar yağışının olmaması nedeniyle oteller çevresindeki pistler yürüyüş ve eğlence alanlarına dönüştü.
Gündem

Suriye’de Yeni Para Birimi Piyasaya Sürülecek

Suriye Merkez Bankası Başkanı, yeni Suriye para biriminin piyasaya sürüleceğini ve detayların 28 Aralık'ta duyurulacağını açıkladı.
Gündem

TİHEK’ten Otel’e Cinsiyet Temelli Ayrımcılık Cezası

Türkiye İnsan Hakları ve Eşitlik Kurumu, bir vatandaşa otel havuzuna kabul edilmemesini ayrımcılık olarak nitelendirdi. Sebep, erkeklerin yalnız başlarına havuza giremeyecekleri oldu.
Gündem

TFF’nin 18 Kişiye 2 Milyar Lira Cezası

Sermaye Piyasası Kurulu, 18 kişiye toplamda 2,03 milyar lira para cezası verdi. Öte yandan, bazı şirketlerin sermaye artırımı ve hisse satışları da onaylandı.
Gündem

Marcao’ya Disiplin Kurulu’ndan Ciddi Ceza

Eski Galatasaraylı futbolcu Marcao, Sevilla'da oynadığı bir maçta kırmızı kart gördü ve ardından 6 maç men cezası aldı. Cezanın üç farklı nedeni bulunuyor.

Haber Aktüel, son dakika haberler servis eden, reklamsız bir haber sitesidir.