Shai-Hulud Salgınının Etkileri: Trust Wallet Saldırısı
2025 yılı kasım ayında gerçekleşen Shai-Hulud (Sha1-Hulud) yazılım tedarik zinciri saldırısı, Trust Wallet’ın Google Chrome uzantısını etkileyerek büyük bir güvenlik ihlaline yol açtı. Bu saldırının sonucunda yaklaşık 8.5 milyon dolarlık kripto para kaybedildi. Trust Wallet, olayın ardından bir açıklama yaparak saldırının gelişimini ve etkilerini detaylandırdı.
Saldırının Başlangıcı ve Gelişimi
Trust Wallet, saldırının sebebinin geliştirici GitHub gizli anahtarlarının ifşa edilmesi olduğunu belirtti. Bu durum, saldırganın tarayıcı uzantısının kaynak koduna ve Chrome Web Store (CWS) API anahtarına erişim kazanmasına neden oldu. Bu tür bir erişim, Trust Wallet’ın standart onay süreçlerini atlayarak, saldırganın manipüle edilmiş versiyonları doğrudan yüklemesine olanak sağladı.
Saldırgan, “metrics-trustwallet[.]com” alan adı kaydettikten sonra, kullanıcılardan cüzdanlarının mnemonik ifadelerini çalabilen bir arka kapıya sahip trojan versiyonunu uzantıya ekledi. Bu durum, Trust Wallet kullanıcılarının büyük bir kısmını etkileyerek, saldırganın 2,520 cüzdan adresinden 8.5 milyon dolar değerinde kripto para çalmasına neden oldu.
Kullanıcıların Bilgilendirilmesi ve Durum Gelişmeleri
Trust Wallet, 2025’in aralık ayında bir milyon kullanıcısına 2.69 sürümüne güncelleme yapmaları için çağrıda bulundu. Ancak, bu güncelleme öncesinde 2.68 sürümünün kötü niyetli bir şekilde sunulduğu ortaya çıktı. İlk cüzdan boşaltma aktiviteleri, kötü amaçlı güncellemeden sadece bir gün sonra rapor edildi.
Trust Wallet, etkilenen kullanıcılar için geri ödeme başvuru süreci başlattı. Şirket, başvuruları tek tek inceleyerek, dolandırıcılıkla mücadele etmek adına titiz bir doğrulama süreci uyguladığını vurguladı.
Geleceğe Yönelik Önlemler
Trust Wallet, benzer ihlallerin yaşanmaması için yayın süreçleriyle ilgili ek izleme yetenekleri ve kontrolleri devreye aldı. Şirket, bu tür yazılım tedarik zinciri saldırılarının git gide yaygınlaştığını, bu durumun özellikle kripto sektörünü etkilediğini belirtmektedir.
Shai-Hulud 3.0 ve Gelişen Tehditler
Shai-Hulud saldırısı, sadece Trust Wallet’ı değil, pek çok sektörü etkileyen geniş kapsamlı bir saldırı olarak adlandırılıyor. Malicious kodların, yaygın geliştirici araçları aracılığıyla dağıtılması, saldırganların güvenilir yazılım bağımlılıklarına erişmesini kolaylaştırıyor. Trust Wallet’ın açıklamalarına göre, Shai-Hulud 3.0 versiyonu, daha fazla belirsizlik ve güvenilirlik sunan yeni nesil bir tehdit olarak öne çıkıyor.
Gelişmiş obfuscation (karmaşıklaştırma), hata yönetimi ve Windows uyumluluğu gibi unsurlar, bu kampanyaların süresini uzatmayı hedefliyor. Özetle, bu saldırılar yalnızca bireysel organizasyonları hedef almakla kalmayıp, geniş bir tedarik zincirini etkileyen karmaşık bir yapıya dönüşüyor.
Sonuç olarak, Trust Wallet olayı, yazılım güvenliğinin önemini bir kez daha gözler önüne serdi. Kullanıcıların dikkatli olması ve mevcut güvenlik önlemlerini dikkate alması büyük önem taşıyor.
