Trust Wallet’ta meydana gelen ciddi güvenlik ihlali, yüzlerce kullanıcının cüzdanının boşalmasına yol açtı. Blok zinciri araştırmacısı ZachXBT, bu saldırı sonucunda 6 milyon dolardan fazla kripto varlığın çalındığını belirtti. Trust Wallet ekibi, olayın yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu duyurdu. Mobil uygulamalar bu durumdan etkilenmezken, kullanıcılara eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri önerildi.
GÜNCELLEMEDEN SONRA BAŞLADI
Saldırının 24 Aralık’ta yayımlanan güncellemeyle hemen ardından başladığı ve günler boyunca fark edilmeden sürdüğü kaydedildi. Yapılan incelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle meydana geldi. Kullanıcılar, hatalı sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanlarının tamamen boşaltıldığı bildirildi. Trust Wallet, eski cüzdanları etkinleştirmek ve yeni cüzdanlar oluştururken bu hatalı sürümün kullanımının ciddi risk taşıdığını vurguladı.
YÜZLERCE CÜZDAN ETKİLENDİ
ZachXBT’nin sağladığı verilere göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan bu saldırıdan etkilendi. Bazı kullanıcılar, yıllardır hiç dokunmadıkları BTC’lerini küçük miktarlar şeklinde kaybetmek zorunda kaldı. ETH tarafında ise fonlar, saldırgan tarafından ara adreslerde toplandı. Çalınan varlıkların bir kısmının ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar aracılığıyla taşındığı belirtildi. Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı ve bunun 2,35 milyon dolarının hâlâ saldırgan adreslerinde bulunduğu aktarıldı.
TÜM KAYIPLAR KARŞILANACAK
Olayın ardından Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, tüm kullanıcı zararlarının telafi edileceğini açıkladı. Trust Wallet ekibi de, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmayı sürdürüyor.
UZMANLARDAN UYARI
Uzmanlar, bu olayın kripto ekosisteminde nadir rastlanan ancak en tehlikeli saldırı türlerinden biri olduğunu dile getiriyor. Cüzdan altyapıları genellikle güvenli olsa da, kötü amaçlı yazılımlarla karşılaşan özel anahtarlar geri döndürülemez kayıplara neden olabiliyor.