Haberler 
Coin Bilgisi 
Hakkımızda 
Trust Wallet, Chrome tarayıcı uzantısında yaşanan son ‘hack’ olayına ilişkin olarak resmi bir şekilde kullanıcı tazmin sürecini başlattı. Bu olayda yaklaşık 7 milyon dolar değerinde kripto varlık çalındı. Şirket, zarar gören her kullanıcının kaybını tamamen karşılayacağını açıkladı.
Hacker’ların saldırısı, uzantının 2.68 numaralı sürümüne saklanan ‘kötü amaçlı kod’ aracılığıyla gerçekleşti. Bu kod, bazı cüzdanların ‘seed phrase’ yani kurtarma ifadelerini açığa çıkardı ve milyonlarca liralık kripto para hızla dışarı aktarıldı. Saldırı ilk olarak blockchain analisti ZachXBT tarafından tespit edildi. Kullanıcılar, uzantıyı güncelledikten hemen sonra varlıklarının cüzdandan ‘çekildiğini’ belirtti.
Trust Wallet, resmi hesabından kullanıcıların; e-posta, ülke bilgisi, saldırıya uğrayan cüzdan adresi, şüpheli cüzdan adresi ve işlem hash’i gibi detayları içeren bir form aracılığıyla başvuru yapabileceğini duyurdu. Şirket, bu başvuruların öncelikli ele alındığını ve kimlik doğrulamanın ardından hızlı ve eksiksiz tazmin sağlayacağını taahhüt etti.
Kullanıcıları ayrıca sahte tazmin formlarına ve kimlik avı bağlantılarına karşı da uyardı. Özellikle Telegram gibi platformlarda dolaşan sahte linkler ek kayıplara yol açabileceğinden, resmi bağlantılar dışında hiçbir kaynağa itibar edilmemesi gerektiği vurgulandı.
Çalınan varlıkların Bitcoin(BTC), Ethereum(ETH), Solana(SOL) gibi farklı ağlarda tutulduğu ve yüzlerce kişinin etkilendiği belirtiliyor. Bazı kullanıcılar sadece birkaç dakika içinde cüzdanlarında yüz binlerce dolarlık kayıplar yaşadıklarını bildirdi.
Trust Wallet’in 2018’de satın alındığı Binance’in kurucusu Changpeng Zhao, olayla ilgili yaptığı açıklamada, “Toplam zarar 7 milyon dolar civarında ve tüm sorumluluğu Trust Wallet üstleniyor” dedi. Zhao ayrıca kullanıcı fonlarının ‘SAFU’ (güvende) olduğunu belirterek, tüm kullanıcılara 2.69 sürümüne ‘acilen’ geçmeleri çağrısı yaptı.
Olayın sebebi, kullanıcıların Chrome Web Mağazası aracılığıyla yüklediği güvenilir görünümlü 2.68 sürümünün içerisine gizlenen kötü amaçlı kod olarak belirlendi. Bu kod seed bilgilerine erişim sağlıyor ve bilgileri dış sunuculara aktarıyordu. Kullanıcıların bazıları kurtarma ifadelerini uygulamaya girer girmez bakiyelerinin anında sıfırlandığını ifade etti.
Trust Wallet, Chrome uzantısı kullanıcılarına eski sürümü devre dışı bırakmalarını ve 2.69 versiyonunu kullanmalarını önerdi. Mobil uygulama ya da eski sürüm uzantı kullanıcıları bu olaydan etkilenmedi.
Bu olay, kripto cüzdanlara yönelik saldırıların hızla arttığı 2024 yılı içinde yeni bir halka oluşturdu. Chainalysis'in verilerine göre, Ocak ile Aralık ayı başı arasında yaklaşık 3.4 milyar dolarlık kripto varlık çalındı ve bunun büyük bölümünü kişisel cüzdanlar oluşturuyor. Merkezi borsalara göre, bireysel kullanıcıların seed ifadeleri üzerinden erişilen cüzdanlarının daha sık hedef alındığı gözleniyor.
Trust Wallet vakası, yalnızca bir güncelleme yoluyla, devasa bir kullanıcı kitlesinin güvenliğinin nasıl kolaylıkla ihlal edilebileceğini gösteriyor. Bu durum ‘özel anahtar’ veya ‘kurtarma ifadesi’ gibi bilgilerin internet ortamında asla paylaşılmaması gerektiğini bir kez daha hatırlatıyor. Ayrıca yazılım güncellemeleri sırasında uygulama geliştiricilerinin ‘kod denetimlerine’ daha fazla önem vermesi gerektiği yönünde de önemli bir ‘uyarı’ niteliği taşıyor.
Yorum 0