Trust Wallet, Chrome tarayıcı uzantısını etkileyen bir güvenlik olayını doğruladıbilhassa sürüm 2.68. Problem, kullananların cüzdanlarını geri yükledikten kısa bir süre sonrasında fonlarının tükendiğini bildirmesinin arkasından Noel döneminde tespit edildi. Şirket, yalnızca bu tek uzantı sürümünün etkilendiğini belirtti. Mobil uygulama kullanıcıları ve öteki uzantı sürümlerindeki kullanıcılar etkilenmedi.
Trust Wallet’a gore vaka, saldırganların kullanıcı cüzdanlarını ele geçirmesine olanak tanıyan yetkisiz erişimi içeriyordu. Ekip, onaylandıktan sonrasında kullanıcılara etkilenen uzantıyı kullanmayı derhal bırakmalarını tavsiye etti ve 2.69 sürümüne güncellemek için.
İçindekiler
Hücum Iyi mi İşledi?
Araştırmalar, güvenliği ihlal edilen uzantının fena amaçlı kod içerdiğini gösterdi. Kullanıcılar tohum cümlelerini 2.68 sürümüne aktardıklarında kod, kırılgan verileri saldırgan tarafınca denetim edilen harici bir sunucuya aktardı. Saldırganlar, tohum ifadesine erişim yardımıyla cüzdanları neredeyse anında boşaltmayı başardı.
Birçok kullanıcı, cüzdanlarını geri yükledikten birkaç dakika sonrasında bakiyelerinin kaybolduğunu bildirdi. Bazı durumlarda, etkilenen cüzdanlar vakadan ilkin uzun süre etken değildi.
Ek olarak okuyun: Hacker Gecikmeli USDC Cüzdan Dolandırıcılığıyla 908 Bin Dolar Çaldı
Kayıpların Kapsamı
Trust Wallet bunu doğruladı Yaklaşık 7 milyon dolarlık kullanıcı fonu etkilendi. Kısa bir süre içinde yüzlerce cüzdan etkilendi ve bir çok yetkisiz işlem 25 Aralık’ta gerçekleşti.
Zincir üstü analistler ve topluluk araştırmacıları olağandışı işlem modellerini ilk fark edenler arasındaydı. Kısa bir süre sonrasında Trust Wallet problemi kamuoyuna duyurdu ve resmi kanalları vesilesiyle ikazlar yayınlamaya başladı.
Ek olarak okuyun: Anahtarlarınız Değil, Kripto Paranız Değil: Niçin Soğuk Cüzdana Haiz Olmalısınız?
Trust Wallet ve Binance’den Cevap
Trust Wallet, uzantının yamalı bir sürümü olan 2.69’u yayınladı ve kullanıcılara, güncelleme tamamlanana kadar uzantıyı açmamaları emirini verdi. Şirket de paylaştı adım adım talimatlar Chrome uzantıları paneli vesilesiyle uzantının güvenli bir halde iyi mi dönem dışı bırakılacağı ve güncelleneceği hakkında.
Binance’in kurucusu ve Trust Wallet’ın sahibi Changpeng Zhao, onaylandı etkilenen tüm kullanıcılara ücretlerinin tamamı geri ödenecektir. Kullanıcı fonlarının güvende bulunduğunu ve Trust Wallet’ın kayıpları tamamen ödeyeceğini belirtti.
Trust Wallet ekibi, ele geçirilen sürümün iyi mi onaylandığını ve Chrome Web Mağazası’nda iyi mi yayınlandığını hala araştırdığını belirtti. İlk değerlendirmeler, fena amaçlı kodun düzmece yada üçüncü taraf bir uzantı yerine resmi bir sürümde mevcut olması sebebiyle ihtimaller içinde bir tedarik zinciri sorununa işaret ediyor.
Ek olarak okuyun: Kripto satış öncesi dolandırıcılığı iyi mi anlaşılır? Tam kılavuz
Kullanıcı Ikazları ve Sonraki Adımlar
Trust Wallet, kullanıcıları yalnızca resmi kanallarından gelen mesajlarla etkileşimde bulunmaya ve başka yerlerde paylaşılan bağlantılardan yada talimatlardan kaçınmaya çağırdı. Sürüm 2.68’i yüklemiş olan kullanıcılara derhal güncelleme yapmaları ve güvenli sürüm onaylanana kadar cüzdanlarını geri yüklemekten kaçınmaları önerildi.
Etkilenen kullanıcılar için geri ödeme süreci şu anda tamamlanıyor ve Trust Wallet, süreç tamamlandıktan sonrasında talimatların direkt etkilenenlerle paylaşılacağını belirtiyor.
