Haberler 
Coin Bilgisi 
Hakkımızda 
Trust Wallet’ın Chrome uzantısında yaşanan güvenlik açığı, yaklaşık 97 milyar Kore wonu (yaklaşık 850 milyon TL) tutarındaki zarar için yapılacak ödemenin bir kez daha ertelenmesine sebep oldu. Trust Wallet, geçtiğimiz günlerde yaptığı açıklamada Chrome Web Mağazası’ndaki bir hata nedeniyle uzantının geçici olarak kaldırıldığını ve bu nedenle önemli güvenlik doğrulama güncellemesinin geciktiğini belirtti.
Şirketin CEO’su Eowyn Chen, yeni güncellenen uzantının, hack mağdurlarının cüzdan sahipliğini kanıtlaması ve ödemelerini talep edebilmesi amacıyla özel doğrulama araçlarıyla donatıldığını ifade etti. Ancak bu sürüm, Chrome mağazasında yaşanan bir yayın hatası yüzünden kullanıma sunulamadı. Chen ayrıca, Google’ın şu anda durumu araştırdığını ve sistem içi önlemler aldığını söyleyerek, kullanıcılara sahte eklentilere karşı dikkatli olmaları uyarısında bulundu.
Geçmişe bakıldığında, bu teknik problem, 25 Aralık'ta yaşanan büyük çaplı bir saldırının uzantısı niteliğinde. Trust Wallet, yılın son haftasında yaptığı açıklamada, Chrome uzantısının 2.68 sürümünde kötü amaçlı yazılım bulunduğunu ve bu sürümün güvenlik kontrolü yapılmadan dağıtıldığını kabul etti. Kullanıcılardan kurtarma cümlelerini (seed phrase) talep eden bu sahte uzantı, toplam 2.520 cüzdandan yaklaşık 8,5 milyon dolar değerinde dijital varlığın çalınmasına neden oldu.
Etkilenen kullanıcıların yalnızca 24-26 Aralık tarihleri arasında 2.68 sürümünü indirerek giriş yapanlar olduğu duyuruldu. Mobil uygulama kullanıcıları veya farklı sürümleri kullanan kişilerde herhangi bir güvenlik ihlali yaşanmadı. Güvenlik uzmanlarına göre, zararlı yazılım normal sürüm gibi davranarak Chrome’un denetiminden geçti ve kullanıcıların bilgilerini elde eder etmez işlemleri otomatik şekilde blok zincirlerine taşıdı.
Trust Wallet, söz konusu saldırının, Kasım ayında ortaya çıkan ve ‘Sha1-Hulud’ olarak bilinen tedarik zinciri saldırısından kaynaklandığını savunuyor. Bu saldırı sırasında geliştirici araçlar hedef alınmış, GitHub’daki ana erişim bilgileri ve Chrome API anahtarları gibi hassas veriler çalınmıştı. Bu da saldırganların resmi onay süreci olmadan uzantı yüklemesi yapabilmesini sağladı.
Şirket, zararlı sürümü kaldırıp 2.69 sürümünü yeniden yayına alırken saldırılar sonrası tespit edilen açıkları da kapattı. 29 Aralık’tan itibaren ise mağdurlar için bir başvuru portalı açıldı. Kullanıcıların cüzdan adresi, işlem ID’leri ve kimlik bilgileri ile başvuru yapmaları gerektiği belirtildi. Ancak 5.000’i aşkın başvuru gelmesine rağmen gerçek zarar gören cüzdan sayısının çok daha az olduğu tespit edildi. Bu durum, sahte ve tekrarlanan başvuruların arttığını gösterdiği için ek doğrulama araçlarının geliştirilmesi planlandı. Ancak bu araçların da mevcut Chrome Web Mağazası hatası nedeniyle henüz aktif edilemediği açıklandı.
Yaşanan gelişmeler, kripto para cüzdanlarına yönelik saldırıların ne kadar ‘sofistike’ hale geldiğini bir kez daha ortaya koyuyor. Analistlere göre bireysel cüzdan hack’leri yıl içinde giderek artarken, toplam kripto para kayıplarının önemli bir oranda bu türden saldırılardan kaynaklandığı görülüyor.
Uzmanlar, kullanıcıların yalnızca resmi kaynaklardan yazılım indirmesi, kurtarma cümlelerini asla internet üzerinden paylaşmaması gerektiğini sık sık vurguluyor. Özellikle tarayıcı eklentileri gibi kolay hedef alınabilen araçlar için ekstra dikkatli olunması, potansiyel kayıpları önlemede büyük önem taşıyor.
Yorum 0