Giriş
Trust Wallet, web tarayıcısının ele geçirilmesi ile yaklaşık 8.5 milyon dolarlık kripto paranın çalındığı bir saldırı yaşadı. Bu olay, kripto cüzdan kullanıcıları için endişe verici bir durum olup, siber güvenlik alanında dikkat edilmesi gereken önemli bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Saldırı, Trust Wallet’ın Chrome uzantasının 2.68.0 sürümüne kötü niyetli bir JavaScript dosyasının eklenmesiyle gerçekleşti. Bu dosya, kullanıcıların hassas cüzdan verilerini çalarak, saldırganların yetkisiz işlemler gerçekleştirmesine olanak tanıdı.
Trust Wallet, saldırının ardından yaptığı açıklamada, “Geliştirici GitHub gizlilik bilgilerimiz saldırıda açığa çıktı ve bu da saldırgana uzantının kaynak koduna ve Chrome Web Store (CWS) API anahtarına erişim sağladı,” ifadesini kullandı. Saldırgan, sızan anahtar sayesinde tam CWS API erişimi elde etti ve Trust Wallet’ın standart yayımlama sürecini bypass ederek kötü niyetli uzantıyı yayınladı.
Saldırının bir sonraki aşamasında, saldırgan metrics-trustwallet.com alan adını ve api.metrics-trustwallet.com alt alan adını kaydederek, kötü niyetli kodu barındırdı. Bu değiştirilen resmi uzantı, açığa çıkan GitHub geliştirme gizlilik bilgilerinden elde edilen kaynak koduyla oluşturuldu.
Etkilenen Sistemler
Aşağıdaki sistemler saldırıdan etkilenmiştir:
- Trust Wallet Chrome uzantısı (sürüm 2.68.0 )
- Geliştirici GitHub hesapları
- Chrome Web Store API
Çözüm ve Korunma
Trust Wallet, saldırının ardından tüm yayımlama API’lerini iptal ederek yeni sürümlerin mahremiyetine yönelik tehditleri engellemeye çalıştı. Ayrıca, kötü niyetli alan adlarını NiceNIC kayıt ofisine bildirerek, bu alan adlarının askıya alınmasını sağladı. Şirket, etkilenen kullanıcılara para iadesi yapmaya başladı ve dolandırıcılık teşebbüslerine karşı kullanıcıları uyararak, sahte destek hesapları üzerinden yapılan dolandırıcılıklara karşı dikkatli olmalarını istedi.
Shai-Hulud Kötü Amaçlı Yazılım Kampanyası
Shai-Hulud (diğer adıyla Shai-Hulud 2.0), npm yazılım kayıtlarını hedef alan bir tedarik zinciri saldırısıdır. İlk patlak vermesinde, saldırganlar 180’den fazla npm paketini ele geçirerek, geliştirici gizlilik bilgilerini ve API anahtarlarını çaldılar. Zamanla, Shai-Hulud 2.0, 27.000’den fazla kötü niyetli paketi npm deposuna ekleyerek 800’den fazla paketi etkiledi.
Araştırmalara göre, Shai-Hulud, yaklaşık 400.000 ham gizliliği ifşa etti ve çalınan veriler 30.000’den fazla GitHub deposunda yayımlandı. Wiz güvenlik araştırmacıları, “Saldırganlar npm ekosistemini ve GitHub’ı kullanarak kimlik bilgisi toplama operasyonlarını mükemmel hale getiriyor,” şeklinde uyarıda bulundu.
Sonuç
Kullanıcıların, Trust Wallet uzantılarının ve sistemlerinin güvenliğini sağlamak amacıyla aşağıdaki eylemleri gerçekleştirmeleri önemlidir:
- Trust Wallet uzantınızı güncelleyin.
- Kötü niyetli alan adlarından korunmak için gerekli güvenlik ayarlarını yapın.
- Saldırganların sahte destek hesaplarına karşı dikkatli olun.
- Kendi kripto cüzdanınızı düzenli olarak gözden geçirin ve güvenlik önlemleri uygulayın.
Siber güvenliğinizi artırmaya yönelik bu adımları atarak, potansiyel saldırılara karşı daha iyi koruma sağlayabilirsiniz.
