Trust Wallet’ta 6 Milyon Doların Üzerinde Kripto Hırsızlığı

trust-wallet-ta-6-milyon-dolarin-uzerinde-kripto-hirsizligi

Trust Wallet’ta meydana gelen ciddi güvenlik ihlali, yüzlerce kullanıcının cüzdanının boşalmasına yol açtı. Blok zinciri araştırmacısı ZachXBT, bu saldırı sonucunda 6 milyon dolardan fazla kripto varlığın çalındığını belirtti. Trust Wallet ekibi, olayın yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu duyurdu. Mobil uygulamalar bu durumdan etkilenmezken, kullanıcılara eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri önerildi.

GÜNCELLEMEDEN SONRA BAŞLADI

Saldırının 24 Aralık’ta yayımlanan güncellemeyle hemen ardından başladığı ve günler boyunca fark edilmeden sürdüğü kaydedildi. Yapılan incelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle meydana geldi. Kullanıcılar, hatalı sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanlarının tamamen boşaltıldığı bildirildi. Trust Wallet, eski cüzdanları etkinleştirmek ve yeni cüzdanlar oluştururken bu hatalı sürümün kullanımının ciddi risk taşıdığını vurguladı.

YÜZLERCE CÜZDAN ETKİLENDİ

ZachXBT’nin sağladığı verilere göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan bu saldırıdan etkilendi. Bazı kullanıcılar, yıllardır hiç dokunmadıkları BTC’lerini küçük miktarlar şeklinde kaybetmek zorunda kaldı. ETH tarafında ise fonlar, saldırgan tarafından ara adreslerde toplandı. Çalınan varlıkların bir kısmının ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar aracılığıyla taşındığı belirtildi. Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı ve bunun 2,35 milyon dolarının hâlâ saldırgan adreslerinde bulunduğu aktarıldı.

TÜM KAYIPLAR KARŞILANACAK

Olayın ardından Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, tüm kullanıcı zararlarının telafi edileceğini açıkladı. Trust Wallet ekibi de, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmayı sürdürüyor.

UZMANLARDAN UYARI

Uzmanlar, bu olayın kripto ekosisteminde nadir rastlanan ancak en tehlikeli saldırı türlerinden biri olduğunu dile getiriyor. Cüzdan altyapıları genellikle güvenli olsa da, kötü amaçlı yazılımlarla karşılaşan özel anahtarlar geri döndürülemez kayıplara neden olabiliyor.

FLAŞ FLAŞ FLAŞ

Gündem

Orta Doğu’da Gerilim Tırmanıyor: Ali Laricani Öldürüldü

İran medyasına göre, Yüksek Ulusal Güvenlik Sekreteri Ali Laricani'nin vefatı resmi olarak onaylandı.
Gündem

Bodo/Glimt Rüyası Son Buldu: Real Madrid ve Arsenal Çeyrek Finalde

Şampiyonlar Ligi'nde çeyrek finale çıkan takımlar arasında Real Madrid, Sporting, Arsenal ve Paris Saint-Germain yer aldı. Galatasaray, Liverpool'u geçerse PSG ile eşleşecek.
Gündem

Mersin’de Tabanca ile Gerçekleşen Kanlı Tartışma

Mersin’in Toroslar ilçesinde meydana gelen silahlı çatışmada 18 yaşındaki Nur Almuhammet ile Can Acar hayatını kaybetti. Polis, olayla ilgili kaçan şüpheliyi arıyor.
Gündem

Tatile Özel Faizsiz Kredi Seçenekleri Geliyor

Kredi kartı limitlerinin düşürülmesi sonrası turizm sektörü, tatile özel faizsiz kredi imkanları sunarak tatil planlarını kolaylaştırmak için bankalarla iş birliği yapmaya başladı.
Gündem

USS Tripoli İran’a Asker Taşıma İddiaları Gündemde

ABD'nin amfibi hücum gemisi, Singapur açıklarında görüntülendi. Geminin deniz piyadeleri taşıdığı ve İran'a doğru ilerlediği iddia ediliyor.

Haber Aktüel, son dakika haberler servis eden, reklamsız bir haber sitesidir.