Haberler 
Coin Bilgisi 
Hakkımızda 
Trust Wallet’ın Chrome eklentisinde hack olayı: 600 bin doların üzerinde kayıp var
Trust Wallet’ın Chrome tarayıcı uzantısında yaşanan bir güvenlik açığı, bazı kullanıcıların cüzdanlarından yüzbinlerce dolar değerinde kripto paranın çalınmasıyla sonuçlandı. Saldırı ilk olarak 25’inde, zincir üstü analizleriyle bilinen ZachXBT tarafından tespit edildi. Trust Wallet, vakit kaybetmeden konuyu doğrularken, sadece 2.68 sürümünü kullanan Chrome uzantısının risk altında olduğunu belirtti ve tüm kullanıcılarına 2.69 sürümüne geçiş yapmaları çağrısında bulundu.
ZachXBT, bu durumun tespit edilmesinin ardından Telegram üzerinden yaptığı paylaşımda, “bazı kullanıcıların fonlarının son birkaç saat içinde cüzdanlardan çekildiğini" aktardı. Olası güvenlik zafiyetinin yeni eklenti güncellemesiyle bağlantılı olabileceğini belirten araştırmacı, Bitcoin(BTC), Ethereum(ETH) ve Solana(SOL) gibi çeşitli zincirlerden şüpheli işlemlerin izini sürdüğünü ifade etti.
Trust Wallet, sorunun sadece Chrome için yayınlanan 2.68 numaralı uzantıda olduğunu ve bu sürüm dışındaki tüm versiyonların, özellikle de mobil uygulamanın etkilenmediğini duyurdu. Kullanıcıların tarayıcı uzantısını devre dışı bırakmaları ve ardından Chrome geliştirici modundan 2.69 sürümüne geçiş yapmaları gerektiği açıkça ifade edildi. Şirket, yalnızca bu adımları takip eden kullanıcıların güvenli bir şekilde eklentiyi kullanmaya devam edebileceklerini belirtti.
Siber güvenlik şirketi PeckShield’ın verilerine göre, yaşanan olayın neden olduğu toplam kayıp 6 milyon doları (yaklaşık 86 milyon TL) aştı. Bu miktarın tahminen 2.8 milyon doları hâlâ saldırgan cüzdanlarında tutulurken, 4 milyon doların üzerindeki kısmın merkeziyetsiz borsalar üzerinden aklandığı bildirildi. Örneğin 3.3 milyon dolar ChangeNOW’a, 340 bin dolar Fixed Float’a, 447 bin dolar ise KuCoin’e transfer edildi.
ZachXBT, yaşanan olayın ardından Trust Wallet’a zarar gören kullanıcılar için açık bir tazminat politikası geliştirme çağrısında bulundu. Kullanıcılardan gelen bu baskıya rağmen Trust Wallet, net bir tazminat planı açıklamamış olsa da müşteri destek ekibinin mağdurlar ile birebir iletişime geçtiğini belirtti.
Konuya ilişkin bir açıklama da Binance’in kurucusu Changpeng Zhao’dan geldi. 26’sında yaptığı paylaşımda Zhao, toplam zararın yaklaşık 7 milyon dolar olduğunu ve Trust Wallet’ın bu fonları mağdurlara eksiksiz geri ödemeyi planladığını duyurdu. Zhao’nun “kullanıcı fonları SAFU (güvende)” sözü, Trust Wallet’a olan güveni tazelemeyi hedefliyor ‘yorum’.
Bu olay, kripto kullanıcılarına yazılım güncellemeleri ve tarayıcı tabanlı cüzdan kullanımında güvenlik kontrollerinin ne kadar kritik olduğunu bir kez daha gösterdi. Saldırının yalnızca belirli bir sürüme ve tarayıcı eklentisine odaklanması, siber suçluların teknik becerilerde ulaştığı ‘hassasiyeti’ de ortaya koyuyor ‘yorum’.
Yorum 0