Kripto dünyasında şok saldırı! Trust Wallet’ta büyük güvenlik açığı! 6,7 milyon dolar buhar oldu!
Trust Wallet’ta yaşanan ciddi bir güvenlik olayı nedeniyle, yüzlerce kullanıcının cüzdanının boşaltıldığı öğrenildi.
NTV'de yer alan habere göre, blok zinciri araştırmacısı ZachXBT, saldırı sonucunda 6 milyon doların üzerinde kripto varlığın çalındığını tespit etti.
Trust Wallet ekibi, sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu açıkladı. Mobil uygulamalar bu saldırıdan etkilenmezken, kullanıcılara, eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri çağrısı yapıldı.
GÜNCELLEMEDEN KISA SÜRE SONRA BAŞLADI
Saldırının, 24 Aralık’ta yayımlanan güncellemeden kısa süre sonra başladığı ve günlerce fark edilmeden devam ettiği belirtildi.
İncelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle oluştu. Kullanıcılar, bu bozuk sürüm üzerinden özel anahtarlarını (seed phrase) girdiklerinde cüzdanları boşaltıldı.
Trust Wallet, özellikle eski cüzdanları etkinleştirmek için ve yeni cüzdanlar oluştururken bu hatalı sürümün kullanılmasının ciddi risk taşıdığını açıkladı.
“YÜZLERCE CÜZDAN ETKİLENDİ”
ZachXBT’nin verilerine göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan saldırıdan etkilendi.
Bazı kullanıcılar, yıllardır dokunmadıkları BTC’lerini küçük miktarlar halinde kaybetti. ETH tarafında ise fonlar, saldırgan tarafından ara adreslerde toplandı.
Çalınan varlıkların bir kısmı ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar üzerinden taşındı.
Ayrıca toplam kaybın 6,77 milyon dolara ulaştığı, bunun 2,35 milyon dolarının hala saldırgan adreslerinde bulunduğu bildirildi.
“TÜM KAYIPLAR KARŞILANACAK”
Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, olayın ardından yaptığı açıklamada tüm kullanıcı zararlarının telafi edileceğini duyurdu.
Trust Wallet ekibi ise, hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor.
