Trust Wallet, Chrome tarayıcı uzantısının yakın tarihli bir sürümünde kötü amaçlı kod keşfedilmesinin ardından fonlarını kaybeden kullanıcılar için resmi bir geri ödeme süreci başlattı; bu adım, şirketin bugüne kadarki en önemli güvenlik müdahalelerinden biri olarak görülüyor.
Cüzdan sağlayıcısı, etkilenen kullanıcıların artık resmi bir portal üzerinden başvuru yapabileceklerini, burada temel kimlik bilgilerini, ele geçirilmiş cüzdan adreslerini, saldırgan adreslerini ve hırsızlıkla bağlantılı işlem hash’lerini sunmaları gerektiğini belirtti.
Trust Wallet, doğrulanan tüm kayıpları karşılayacağını ve her başvurunun, daha fazla riski önlemek için ayrıntılı bir incelemeden geçirileceğini vurguladı.
Şirket, Bitcoin, Ether ve Solana da dahil olmak üzere çeşitli blokzincirlerdeki kullanıcılarından yaklaşık 7 milyon dolar değerinde dijital varlığın sızdırıldığını doğruladı.
Blokzincir güvenlik şirketi PeckShield, 4 milyon dolardan fazla tutarın çoktan ChangeNOW, FixedFloat ve KuCoin gibi merkezi borsalar üzerinden aktarıldığını, yaklaşık 3 milyon doların ise Perşembe itibarıyla hâlâ saldırganın kontrolündeki cüzdanlarda tutulduğunu bildirdi.
2018’de Trust Wallet’ı satın alan Binance kurucusu Changpeng Zhao, kayıpların tamamen telafi edileceğini söyledi. “TrustWallet karşılayacak,” diye X’te yazdı, kullanıcı fonlarının “SAFU” olduğunu ekledi.
Ayrıca Oku: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
İhlal Nasıl Gerçekleşti?
Sorun, zincir üstü analist ZachXBT’nin, 24 Aralık sürümüne güncelleme yaptıktan sonra kullanıcıların ani fon boşalmaları bildirdiği konusunda uyarıda bulunduğu Noel Günü ortaya çıktı.
Trust Wallet, 25 Aralık’ta yamalı bir sürüm yayımladı.
CEO Eowyn Chen’e göre saldırı, sızdırılan bir Chrome Web Store API anahtarından kaynaklandı; bu anahtar, şirketin dahili sürüm hattının dışında kötü amaçlı bir uzantı derlemesinin yayımlanmasına imkân tanıdı.
SlowMist bünyesindeki güvenlik araştırmacıları, sahte sürümün tohum ifadelerini çalmak için değiştirilmiş bir analiz kütüphanesi kullandığını tespit etti.
Trust Wallet, 26 Aralık 11.00 UTC’den önce tehlikeli uzantıya erişen kullanıcıların potansiyel olarak maruz kalmış olabileceğini belirtti.
Etki ve Kullanıcı Kapsamı
Olay yalnızca Chrome uzantısının 2.68 sürümünü etkiledi; mobil uygulama kullanıcıları ve diğer uzantı sürümlerini kullananlar etkilenmedi.
Trust Wallet uzantısının, Chrome Web Store listesindeki bilgilere göre yaklaşık bir milyon kullanıcısı bulunuyor.
Sıradaki Haber: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally