Trust Wallet Tarayıcı Uzantısı Hackı Kullanıcılardan 7 Milyon Doları Boşaltıyor
Trust Wallet'in Chrome uzantısı sürüm 2.68'e yönelik bir tedarik zinciri saldırısı, kullanıcı tohum ifadelerini ihlal etti ve Bitcoin, Ethereum ve Solana'da yaklaşık 7 milyon doların çalınmasına neden oldu.
Trust Wallet kullanıcıları, Noel Günü tarayıcı uzantısında kötü amaçlı kod enjeksiyonunun yaklaşık 7 milyon doları kripto para çaldığından sonra boş cüzdanlarla uyandılar.
Ne Oldu
Trust Wallet'in Chrome uzantısı sürüm 2.68'i hedef alan bir tedarik zinciri saldırısı, yaklaşık 7 milyon doların kripto parasının çalınmasına neden oldu. Kötü amaçlı güncelleme 24 Aralık'ta yayınlandı ve kullanıcılar Bitcoin, Ethereum ve Solana ağları genelinde Noel Günü'nde boşaltılan cüzdanları bildirdiler.
Zincirleme üzerinde araştırıcı ZachXBT, saldırıyı uzantı güncellemesine gizlenmiş kötü amaçlı JavaScript koduna yöneltti. Kod, rutin analitik işlevselliğinin casusu olarak ikame edildi, ancak kullanıcılar kurtarma ifadelerini içe aktardığında etkinleştirildi ve tohum ifadesi verilerini saldırgan tarafından kontrol edilen sunuculara iletildi.
Lookonchain'deki analistler, hacker'ın adreslerini tanımladı ve yaklaşık 4,25 milyon doların zaten ChangeNOW, FixedFloat, KuCoin ve HTX borsaları aracılığıyla para akladığını doğruladı.
Neden Önemli
Bu olay, kripto tarihindeki en büyük tarayıcı uzantısı saldırılarından birini temsil ediyor ve merkezi olmayan ekosistemde cüzdan güvenliği hakkında ciddi endişeler ortaya koyuyor. Saldırı, özellikle herhangi bir kripto cüzdanında en hassas bilgi olan tohum ifadelerini içe aktaran kullanıcıları hedef aldı.
Binance kurucu ortağı Changpeng Zhao (CZ), Binance'in Secure Asset Fund for Users (SAFU) kullanarak tüm kayıpları karşılayacağını doğruladı ve etkilenen kullanıcılara tam geri ödeme sağladı. Trust Wallet, yalnızca tarayıcı uzantısı sürüm 2.68'in ihlal edildiğini açıklığa kavuşturdu. Mobil uygulama kullanıcıları ve diğer uzantı sürümlerini çalıştıranlar etkilenmemiştir.
İhlal, Chainalysis verilerine göre 2025'te 3,41 milyar doların çalındığını gösteren kripto hırsızlığındaki artışın ortasında meydana geldi; bu, geçen yılın 3,38 milyar dolarını biraz aşıyor.
Neler Gözlenmeli
Trust Wallet tarayıcı uzantısı sürüm 2.68'i çalıştıran kullanıcılar bunu hemen devre dışı bırakmalı ve sürüm 2.69'a yükseltmelidir. İhlal edilmiş sürümü kullanırken bir tohum ifadesi içe aktaran herkes, kalan fonları yeni bir tohum ifadesi ile yeni bir cüzdana aktarmalıdır.
Trust Wallet, bir güvenlik denetimi ve mortem sonrası raporu taahhüt etti. Kötü amaçlı kodun uzantının kod tabanına nasıl girdiğine ilişkin araştırma devam etmektedir.
Önemli Çıkarımlar
Bu, kırılmaya neden olan bir güvenlik olayıdır. Etkilenen kullanıcıların kalan fonları güvenli hale getirmek için derhal harekete geçmesi gerekir. Durum, Trust Wallet ve güvenlik araştırmacıları araştırmalarına devam ettikçe gelişebilir.
