Trust Wallet’ta 6 Milyon Doların Üzerinde Kripto Hırsızlığı

trust-wallet-ta-6-milyon-dolarin-uzerinde-kripto-hirsizligi

Trust Wallet’ta meydana gelen ciddi güvenlik ihlali, yüzlerce kullanıcının cüzdanının boşalmasına yol açtı. Blok zinciri araştırmacısı ZachXBT, bu saldırı sonucunda 6 milyon dolardan fazla kripto varlığın çalındığını belirtti. Trust Wallet ekibi, olayın yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu duyurdu. Mobil uygulamalar bu durumdan etkilenmezken, kullanıcılara eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri önerildi.

GÜNCELLEMEDEN SONRA BAŞLADI

Saldırının 24 Aralık’ta yayımlanan güncellemeyle hemen ardından başladığı ve günler boyunca fark edilmeden sürdüğü kaydedildi. Yapılan incelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle meydana geldi. Kullanıcılar, hatalı sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanlarının tamamen boşaltıldığı bildirildi. Trust Wallet, eski cüzdanları etkinleştirmek ve yeni cüzdanlar oluştururken bu hatalı sürümün kullanımının ciddi risk taşıdığını vurguladı.

YÜZLERCE CÜZDAN ETKİLENDİ

ZachXBT’nin sağladığı verilere göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan bu saldırıdan etkilendi. Bazı kullanıcılar, yıllardır hiç dokunmadıkları BTC’lerini küçük miktarlar şeklinde kaybetmek zorunda kaldı. ETH tarafında ise fonlar, saldırgan tarafından ara adreslerde toplandı. Çalınan varlıkların bir kısmının ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar aracılığıyla taşındığı belirtildi. Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı ve bunun 2,35 milyon dolarının hâlâ saldırgan adreslerinde bulunduğu aktarıldı.

TÜM KAYIPLAR KARŞILANACAK

Olayın ardından Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, tüm kullanıcı zararlarının telafi edileceğini açıkladı. Trust Wallet ekibi de, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmayı sürdürüyor.

UZMANLARDAN UYARI

Uzmanlar, bu olayın kripto ekosisteminde nadir rastlanan ancak en tehlikeli saldırı türlerinden biri olduğunu dile getiriyor. Cüzdan altyapıları genellikle güvenli olsa da, kötü amaçlı yazılımlarla karşılaşan özel anahtarlar geri döndürülemez kayıplara neden olabiliyor.

FLAŞ FLAŞ FLAŞ

Gündem

İstanbul’da Trafik Düzenlemesi İçin Kapalı Yollar

İstanbul Emniyet Müdürlüğü, yarın 11.00'deki anma programı nedeniyle bazı yolların trafiğe kapatılacağını ve alternatif güzergahların oluşturulduğunu duyurdu.
Gündem

Sabiha Gökçen Havalimanı’nda Uçuşlar İptal Edildi

İstanbul'da kötü hava şartları sebebiyle Sabiha Gökçen Havalimanı'ndaki uçuşların %15'i iptal edildi, AJet ve Pegasus bazı seferlerini de durdurma kararı aldı.
Gündem

Rakka Kırsalındaki Yeni Operasyon Başlatıldı

Suriye ordusu, 10 Mart mutabakatını ihlal eden SDG/YPG'ye karşı operasyonlarını sürdürüyor. Deyrizor ve Rakka, YPG'nin kontrolünden alındı. Aşiret güçleri de bölgeyi ele geçirdi.
Gündem

İYİ Parti 4. Olağan Kurultayı’nda Müsavat Dervişoğlu Yeniden Başkan Seçildi

İYİ Parti'nin 4. Olağan Kurultayı sona erdi. Genel Başkan Müsavat Dervişoğlu, süreçle ilgili eleştirilerde bulunarak, yeniden başkanlığa seçildi.
Gündem

Anne Gülhan Ünlüden Atlas Çağlayan’ın Ölümü Üzerine Açıklamalar

Güngören'de bıçaklanarak hayatını kaybeden 17 yaşındaki Atlas Çağlayan'ın annesi, zanlının savunmasını eleştirerek nasıl korkutma amaçlı bıçaklandığını sorguladı.

Haber Aktüel, son dakika haberler servis eden, reklamsız bir haber sitesidir.