Trust Wallet’ta yaşanan önemli bir güvenlik olayı nedeniyle, yüzlerce kullanıcının cüzdanının boşaltıldığı öğrenildi.
Blok zinciri araştırmacısı ZachXBT, atak sonucunda 6 milyon doların üzerinde kripto varlığın çalındığını tespit etti.
Trust Wallet grubu, sorunun sırf tarayıcı eklentisinin 2.68 sürümüyle hudutlu olduğunu açıkladı. Taşınabilir uygulamalar bu ataktan etkilenmezken, kullanıcılara, eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri daveti yapıldı.
GÜNCELLEMEDEN KISA MÜHLET SONRA BAŞLADI
Saldırının, 24 Aralık’ta yayımlanan güncellemeden kısa mühlet sonra başladığı ve günlerce fark edilmeden devam ettiği belirtildi.
İncelemelere nazaran güvenlik açığı, eklentiye bilinmeyen bir yönlendirme (phishing redirect) eklenmesiyle oluştu. Kullanıcılar, bu bozuk sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanları boşaltıldı.
Trust Wallet, bilhassa eski cüzdanları aktifleştirmek için ve yeni cüzdanlar oluştururken bu yanılgılı sürümün kullanılmasının önemli risk taşıdığını açıkladı.
“YÜZLERCE CÜZDAN ETKİLENDİ”
ZachXBT’nin bilgilerine nazaran Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan taarruzdan etkilendi.
Bazı kullanıcılar, yıllardır dokunmadıkları BTC’lerini küçük ölçüler halinde kaybetti.
ETH tarafında ise fonlar, saldırgan tarafından orta adreslerde toplandı.
Çalınan varlıkların bir kısmı ChangeNOW, FixedFloat, KuCoin ve HTX üzere merkezi platformlar üzerinden taşındı.
Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı, bunun 2,35 milyon dolarının hala saldırgan adreslerinde bulunduğu bildirildi.
“TÜM KAYIPLAR KARŞILANACAK”
Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, olayın akabinde yaptığı açıklamada tüm kullanıcı ziyanlarının telafi edileceğini duyurdu.
Trust Wallet takımı ise, yanlışlı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor.
UZMANLARDAN UYARI
Uzmanlar, bu olayın kripto ekosisteminde ender görülen fakat en tehlikeli akın tiplerinden biri olduğuna dikkat çekiyor. Cüzdan altyapıları çoklukla inançlı olsa da, makus hedefli yazılımlara maruz kalan özel anahtarlar geri döndürülemez kayıplara yol açabiliyor.
