Kripto para cüzdanı Trust Wallet'ta güvenlik açığı: Kayıp 6 milyon doları aştı

Kripto para cüzdan sağlayıcısı Trust Wallet, tarayıcı uzantısında ortaya çıkan bir güvenlik zafiyeti nedeniyle kullanıcı fonlarının hedef alındığını doğruladı. Açığın, 24 Aralık’ta Chrome Web Mağazası’na yüklenen Tarayıcı Uzantısı Sürüm 2.68 ile sınırlı olduğu belirtildi.

Blockchain araştırmacısı ZachXBT, saldırının yüzlerce kullanıcıyı etkilediğini ve ilk incelemelere göre çalınan kripto para tutarının 6 milyon doları aştığını bildirdi.

Uzantıya tıklamak yeterli oldu

Yapılan teknik analizlere göre, söz konusu sürüm yüklüyken uzantı simgesine tıklanması, kullanıcı cüzdanlarının saldırganların kontrolündeki adreslere yönlendirilmesine yol açtı. Bu süreçte fonların otomatik olarak boşaltılabildiği ifade edildi.

Güncelleme çağrısı yapıldı

Trust Wallet, açığın tespit edilmesinin ardından Sürüm 2.69’u yayımlayarak sorunu gidermeye yönelik adım attı. Şirket, hâlen Sürüm 2.68’i kullanan kullanıcıların uzantıyı açmamaları ve derhal güncelleme yapmaları gerektiğini vurguladı. Açığın yalnızca masaüstü tarayıcı uzantısını etkilediği, mobil uygulamaların ve diğer sürümlerin bu durumdan etkilenmediği belirtildi.

Binance’de şüpheli işlemler gündemde: 'Yüz milyonlarca dolarlık akış engellenmedi'Kripto

Kayıp 7 milyon dolara yaklaştı

Siber güvenlik firması PeckShield, saldırılara ilişkin analizinde başlangıçta 2,8 milyon dolar olarak hesaplanan kaybın, yeni transferlerin tespitiyle 6 ila 7 milyon dolar aralığına yükseldiğini açıkladı. Çalınan varlıkların bir bölümünün saldırganların cüzdanlarında tutulduğu, önemli bir kısmının ise merkezi kripto para borsalarına aktarıldığı kaydedildi.

İnceleme sürüyor

Olayla ilgili teknik inceleme ve izleme çalışmalarının sürdüğü belirtilirken, kullanıcıların güvenlik güncellemelerini gecikmeden yapmaları ve şüpheli işlemleri kontrol etmeleri çağrısı yinelendi.

Kuzey Kore 2025’te kripto hırsızlığında kendi rekorunu kırdıKripto