Haberler 
Coin Bilgisi 
Hakkımızda 
İşte talep ettiğiniz haber metninin Türkçe olarak yeniden düzenlenmiş hali:
Trust Wallet eklentisi hacklendi: Shiba Inu sahipleri ciddi kayıplar yaşadı
Trust Wallet’ın Chrome tarayıcısında kullanılan resmi uzantısında güvenlik açığı ortaya çıktı ve bu açık nedeniyle birçok kullanıcı mağdur oldu. Özellikle Shiba Inu(SHIB) yatırımcıları bu durum karşısında büyük bir endişe içine girdi. Geniş kullanıcı kitlesine sahip olan bu uzantı, rutin bir güncelleme sırasında kötü amaçlı kodun sisteme sızmasıyla hack saldırısına uğradı.
Saldırının kaynağı, uzantının ‘2.68’ sürümündeki kötü amaçlı bir yazılım olarak tespit edildi. Bu yazılım, kullanıcının cüzdan erişim izinlerini ele geçirerek varlıkların çalınmasına sebep oldu. Hangi kripto paraların tam olarak etkilendiği net olarak bilinmese de olay, aktif tarayıcı cüzdan kullanıcılarına sahip olan Shiba Inu topluluğu içinde ciddi bir ‘güvenlik alarmı’ yarattı.
Olayın hemen ardından Shibarium Trustwatch ekibi, sosyal medya platformu X üzerinden yaptığı açıklamada kullanıcıları uyardı ve sürümün derhal devre dışı bırakılarak ‘2.69’ sürümüne güncellenmesini önerdi. Trust Wallet mobil uygulaması ve diğer sürümler olaydan etkilenmedi, bu da zarar gören kullanıcı sayısının sınırlı kalmasını sağladı. Trust Wallet geliştirici ekibi, durumu hızla tanıyarak acil bir güncelleme yayınladı.
Yaklaşık 7 milyon dolarlık kayıp: Trust Wallet kullanıcı zararlarını karşılayacak
Uzantıdaki güvenlik açığı sonucunda kullanıcıların uğradığı kaybın toplamı yaklaşık 7 milyon dolar olarak açıklandı. Binance’in kurucu ortaklarından Changpeng Zhao(CZ), sosyal medya hesabından olayın ciddiyetine dikkat çekerek zarar miktarını doğruladı. Ardından Trust Wallet, tüm mağdur kullanıcılara tam tazminat sözü verdi ve destek adımlarını duyurdu.
Trust Wallet CEO’su Eowyn Chen, 28 Aralık’ta yaptığı açıklamada, "Kullanıcılarımıza yaşattığımız rahatsızlıktan dolayı üzgünüz. Telafi sürecinde doğruluk ve şeffaflığı önceliklendiriyoruz" dedi. Şu ana kadar kimlik doğrulaması tamamlanmış 2.596 cüzdan adresi tespit edildi. Ancak şirkete ulaşan başvuru sayısı 5.000’i bulduğu için, başvurular arasında ‘tekrar başvuru’ ya da ‘yanıltıcı talepler’ olabileceği değerlendiriliyor.
Bu son olay, Shiba Inu ağı için yaşanan ilk güvenlik problemi değil. Eylül 2025’te Shibarium köprüsüne yönelik yapılan bir flashloan saldırısında da yaklaşık 4,1 milyon dolar değerinde Ethereum(ETH), Shiba Inu(SHIB) ve KNINE gibi varlıklar çalınmıştı.
Tarayıcı cüzdan güvenliği yeniden tartışılıyor
Shiba Inu gibi bireysel yatırımcı sayısının fazla olduğu topluluklarda, ‘tarayıcı cüzdanlar’ kolay kullanımları nedeniyle yoğun rağbet görüyor. Ancak bu son olay, söz konusu cüzdanların taşıdığı güvenlik risklerini açıkça gözler önüne serdi. Trust Wallet uzun süredir ‘güvenli ve merkeziyetsiz cüzdan’ olarak tanınıyordu. Ancak yazılım dağıtım sürecindeki bir zafiyetin, bu tarz büyük ölçekli zararlara yol açabileceği bir kez daha kanıtlandı.
Uzmanlar, tarayıcı bazlı cüzdanların internet ortamına doğrudan maruz kaldığı için her güncellemede kod denetimi süreçlerinin daha da güçlendirilmesi gerektiğini vurguluyor. Özellikle otomatik güncellemelerin kullanıcı onayı olmadan gerçekleşmesi gibi yapılar, merkezi ekiplerin daha fazla sorumluluk almasını zorunlu hale getiriyor.
Kullanıcılar için ise en doğru yaklaşım, tarayıcı cüzdanlarının sürüm numarasını ve dağıtım kaynağını düzenli olarak kontrol etmek ve resmi kaynaklar dışında çözüm yüklememek. Alternatif olarak, mobil cüzdanlar ya da ‘soğuk cüzdan’ çözümleriyle güvenliği artırmayı planlamak da tavsiye ediliyor.
‘yorum’: Bu olay, kullanıcı dostu çözümlerin her zaman güvenli anlamına gelmediğini bir kez daha gösterdi. Özellikle tarayıcı eklentileri gibi sıcak cüzdan araçlarının, günümüzde sıkça hedef olan yazılım yolları arasında yer aldığı unutulmamalı.
Yorum 0