Trust Wallet, popüler bir kripto cüzdan hizmeti, 24 Aralık’ta bir Chrome uzantısının güncellenmesiyle güvenlik açığı yaşandığını doğruladı. Bu durum, kullanıcıların cüzdanlarından 7 milyon dolardan fazla kripto paranın çalınmasına yol açtı. Olayın hemen ardından, Trust Wallet kullanıcıları sosyal medyada, cüzdanlarındaki paranın hızla kaybolduğunu bildirmeye başladı.
Güncelleme Sonrası Cüzdanların Boşaltılması
24 Aralık’ta Trust Wallet Chrome uzantısının yeni bir versiyonu yayımlandı. Bunun ardından, çok sayıda kullanıcı, basit bir yetkilendirmeden sonra fonlarının kaybolduğuna dair şikayetlerde bulundu. Söz konusu güncelleme ile gerçekleştirilen tedarik zinciri saldırısı sonunda 7 milyon dolarlık bir kayba neden oldu.
Bütün bunlar yaşanırken, Binance kurucu ortağı Changpeng Zhao, kullanıcıların fonlarının güvenli olduğunu belirterek, Trust Wallet’ın bu kaybı karşılayacağını duyurdu. Böylece kullanıcılar için oluşturulan güvenceler biraz olsun rahatlama sağladı.
Güvenlik İhlali ve Yenilikler
Güvenlik uzmanları, Trust Wallet Chrome uzantısının 2.68.0 sürümünde şüpheli kodlar tespit etti. Kullanıcıların cüzdanlarındaki hassas verilerin, yeni bir dış sunucuya gönderildiği bildirildi. Bu, kullanıcıların cüzdanlarının içeriğine erişim sağlayan kötü niyetli bir kod olarak değerlendirildi.
Bu tür durumlar, kripto para cüzdanları için ciddi tehditler oluşturuyor. Özellikle yeni registrasyonlar ile bağlantılı olarak tespit edilen “metrics-trustwallet.com” adresinin kullanımı, güvenlik camiasında alarm zillerinin çalmasına neden oldu.
Phishing Saldırıları ve Önlem Önerileri
Yaşanan panik ortamında, hatalı güncellemeye cevap olarak yeni bir phishing saldırı türü de ortaya çıktı. Kullanıcıları kandırmaya çalışan dolandırıcılar, sahte bir “güncelleme” vaadiyle kişisel bilgilerini toplamaya çalışıyorlardı. Bu tür sitelere dikkat etmek, kullanıcılar için hayati önem taşıyor.
Trust Wallet, cüzdan kullanıcılarının Chrome uzantılarının en son, güvenli versiyonunu (2.69) yüklemelerini önemle tavsiye etti. Ayrıca, kullanıcılara daha fazla güvenlik için güncellenecek her yeni versiyonun düzenli olarak kontrol edilmesi gerektiğini hatırlattı.
Sonuç ve Kullanıcı Önerileri
Kripto cüzdan kullanıcılarının, cüzdanlarındaki fonların güvenliği için dikkatli olmaları gerekiyor. Kullanıcıların, eski sürüm uzantıyı kapatmaları ve hemen yeni sürüm güncellemesine geçmeleri önemli. Eğer cüzdanın güvenliğinden şüphe ediliyorsa, kalan fonların yeni bir cüzdana aktarılması ve eski kurtarma ifadelerinin güvenli hale getirilmesi gerekir.
Trust Wallet yetkilileri, etkilenen kullanıcılarla iletişime geçerek gerekli desteği sağlıyor. Tüm kripto para kullanıcıları, bu tür olaylarda dikkatli olmalı ve güvenliklerini sağlamak için gerekli adımları atmalıdır.
