Trust Wallet tarayıcı eklentisinde kritik açık: 6 milyon dolarlık kripto varlık çalındı

Trust Wallet tarayıcı eklentisi hacklendi: 6 milyon dolar çalındı

Kripto para cüzdanı Trust Wallet, tarayıcı eklentisinin eski bir sürümünde ortaya çıkan güvenlik açığı nedeniyle ciddi bir siber saldırıya uğradı. Trust Wallet tarafından 25’inde yapılan açıklamaya göre, sadece sürüm 2.68'i kullanan kullanıcılar bu saldırıdan etkilenirken, çalınan varlıkların toplam değeri *Bitcoin(BTC)*, *Solana(SOL)* ve *Ethereum(ETH)* tabanlı tokenlar dahil olmak üzere 6 milyon doları aştı.

Trust Wallet, resmi kanallarından yaptığı duyuruda, 2.68 sürümünde bir güvenlik ihlali meydana geldiğini doğruladı ve tüm kullanıcıları eklentiyi acilen devre dışı bırakıp yeni sürüm olan 2.69’a güncellemeleri konusunda uyardı. Güvenlik açığı, *ZachXBT* adlı blokzincir araştırmacısının saha analiziyle ortaya çıktı.

Eklenti güncellemesindeki gizli kötü amaçlı yazılım kullanıcıların cüzdanlarını boşalttı

Olayın merkezinde, 2.68 sürümüne entegre edilmiş bir kötü amaçlı yazılım yer alıyor. Güvenlik araştırmacılarına göre, bu zararlı kod sayesinde saldırganlar kullanıcıların *seed phrase*’ini (yani cüzdan kurtarma anahtarını) ele geçirdi ve hemen ardından varlıkları çaldı. Bazı kullanıcılar, ‘seed’ girdikten sadece dakikalar sonra cüzdanlarının tamamen boşaldığını bildirdi.

Özellikle *Noel tatili döneminde* yaşanan saldırı, yüzlerce mağduru etkiledi. Bazı kullanıcılar aile ziyaretlerinden döndüklerinde tüm kripto paralarının yok olduğunu gördü. İçlerinden biri, sadece 4 dakika içinde tam 300 bin dolar kaybettiğini aktararak yaşadığı şoku dile getirdi.

Öte yandan ZachXBT, olayla ilgili paylaşımlar yapan kimi hesapların aslında *mağdur gibi davranan dolandırıcılar* olabileceğini öne sürdü. Bazı şikayet hesaplarında, şüpheli işlem geçmişleri ve geçmişte meme coin dolandırıcılıklarına karışma izleri olduğu belirlendi.

Çalınan fonlar zincirler arasında bölünerek taşındı: Organize saldırı şüphesi

Blokzincir analiz şirketi *Arkham*, saldırganların çalınan fonları onlarca farklı cüzdana bölerek çeşitli blokzincir ağları üzerinden taşıdığını tespit etti. Bu hamleler, fon hareketlerini zorlaştırarak izlemeyi engellemeyi hedefliyordu. Bu da saldırının bireysel değil, muhtemelen *organize bir operasyon* olduğunu gösteriyor.

Tarayıcı eklentileri, web siteleri, çerezler ve tarayıcı verilerine kapsamlı erişim sağlar. Bu nedenle içine kötü amaçlı yazılım enjekte edildiğinde, güvenlik yazılımlarından kaçınarak kullanıcı bilgilerini elde etmek oldukça kolay hale gelir. Bu olay, tarayıcı tabanlı kripto cüzdanlarının taşıdığı risklerin ne kadar ciddi olabileceğini gözler önüne serdi. Benzer şekilde, 2024 başlarında yayınlanan *HackerNews* raporunda, 40’tan fazla sahte cüzdan eklentisinin kullanıcı IP’si ve ‘seed phrase’ bilgilerini çaldığı belirtilmişti.

Trust Wallet: Mobil kullanıcılar güvende, eklenti anında güncellenmeli

Trust Wallet ekibi, yaptığı açıklamada mobil uygulama kullananların ve 2.68 dışındaki diğer sürüm kullanıcılarının bu saldırıdan etkilenmediğini duyurdu. Şirket ayrıca mağdurlarla doğrudan iletişime geçtiğini ve telafi mekanizması üzerinde çalıştığını da belirtti.

Bu saldırı, tarayıcı tabanlı kripto para cüzdanlarının güvenlik risklerini yeniden gündeme taşıdı. Özellikle ‘*self custody*’ yani kullanıcının kendi varlığını yönettiği sistemlerde, tek bir hata tüm varlıkların kaybına yol açabilir. Trust Wallet örneğinde olduğu gibi, yalnızca basit bir ‘güncelleme’ eylemiyle başlatılan saldırılar, kullanıcıların güvenlik önlemlerini kolayca aşabilecek saldırı vektörlerine dönüşebiliyor—‘yorum: Bu durum gelecekte benzer saldırıların daha sık görülmesine neden olabilir.’