Trust Wallet'ta büyük güvenlik skandalı! 6 milyon doların üzerinde kripto para çalındı

Blok zinciri araştırmacısı ZachXBT’nin ortaya çıkardığı skandala göre saldırı, Trust Wallet’ın 2.68 sürümünün 24 Aralık’ta yayımlanmasından kısa süre sonra başladı. Bu sürümde gizli bir yönlendirme (phishing redirect) eklentiye sızdırılmıştı. Kullanıcılar, özel anahtarlarını (seed phrase) girdiklerinde cüzdanları anında boşaltıldı.

ETHEREUM, BITCOIN, SOLANA ETKİLENDİ

ZachXBT’nin analizine göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan saldırıdan etkilendi. Bazı kullanıcılar yıllardır dokunmadıkları BTC’lerini küçük miktarlarda kaybetti. ETH tarafında çalınan fonlar saldırgan tarafından ara adreslerde toplandı. Bir kısmı ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar üzerinden taşındı.

TRUST WALLET’TAN ACİL UYARI

Trust Wallet ekibi, sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu açıkladı.

Mobil uygulamalar bu saldırıdan etkilenmedi.

Kullanıcılara şu çağrı yapıldı:

Hemen eklentiyi devre dışı bırakın

En son sürüm olan 2.69’a geçin

Eski cüzdanları etkinleştirmek veya yeni cüzdan oluştururken bu hatalı sürümü kullanmayın.

“TÜM KAYIPLAR KARŞILANACAK”

Binance’in kurucusu ve eski CEO’su Changpeng “CZ” Zhao, olayın ardından sosyal medyadan yaptığı açıklamada tüm kullanıcı zararlarının telafi edileceğini duyurdu.

KRİPTO CÜZDANLARDAKİ EN TEHLİKELİ SALDIRI TÜRÜ

Güvenlik uzmanları, bu tür saldırıların kripto ekosisteminde en tehlikeli ve geri döndürülemez kayıplara yol açan türlerden biri olduğunu vurguluyor.

Özel anahtarların (seed phrase) kötü amaçlı yazılımlara maruz kalması durumunda, çalınan varlıklar sonsuza dek kaybedilebiliyor.

Trust Wallet ekibi, hatalı sürümün resmi mağazalara nasıl sızdığı ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor.

Kaynak: NTV