Trust Wallet kullanıcıları, 24 Aralık’ta platformun 2.68 sürümlü tarayıcı eklentisinin ele geçirilmesinin ardından yaklaşık 7 milyon dolar değerinde kripto para kaybetti. Binance kurucu ortağı CZ, cüzdan sağlayıcısının etkilenen tüm kullanıcılara geri ödeme yapacağını doğruladı.
Ne Oldu: Eklenti İhlali
İhlal; Ethereum Virtual Machine ağlarındaki hesapları, Bitcoin ve Solana blokzincirlerini etkiledi ve Trust Wallet kamuoyu açıklaması yapmadan önce fon transferleri 30 saatten fazla sürdü.
Kullanıcı şikayetleri ilk olarak 24 Aralık’ta ortaya çıktı ve Trust Wallet tarayıcı eklentisine tohum ifadelerini (seed phrase) girdikten sonra cüzdanların tamamen boşaldığını bildirdi. Açıklardan yalnızca tarayıcı eklentisinin 2.68 sürümü etkilendi; mobil kullanıcılar etkilenmedi.
Kripto para araştırmacısı ZachXBT, çalınan fonları birden fazla adrese kadar izledi. Yeni oluşturulan bir EVM cüzdanı, kesirli ETH tutarlarından 7 ETH’ye kadar değişen işlemleri topladı ve tek bir adres yaklaşık 750.000 dolar değerinde 255’in üzerinde ETH tutmaya devam ediyor.
Bitcoin ağındaki hırsızlık, yalnızca tek bir adrese yapılan 66 işlemde 12’den fazla BTC’yi aşarak 1 milyon doları geçti; ek cüzdanlar ise 1,5 BTC aldı. İlk raporlardan itibaren fon transferleri 25 Aralık geç saatlere kadar, 30 saati aşkın süre devam etti.
Trust Wallet, güvenlik olayını kabul etmeden önce 30 saatten fazla sessiz kaldı. Şirket, kullanıcılara 2.68 sürümünü devre dışı bırakmalarını ve resmi Chrome Web Mağazası üzerinden 2.69 sürümüne güncelleme yapmalarını söyledi.
Ayrıca Oku: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Neden Önemli: Platform Güvenliği
CZ, Binance destekli Trust Wallet’in hack kaynaklı tüm kayıpları karşılayacağını duyurdu.
“Kullanıcı fonları SAFU,” diye yazdı ve kripto argosunda “güvende” anlamına gelen ifadeyi kullandı.
Olay, CZ’nin de belirttiği gibi, ekibin nasıl olup da resmi kanallar üzerinden tehlikeye atılmış bir sürümü yayınladığını araştırmasıyla birlikte, Trust Wallet’in kod inceleme süreci hakkında soru işaretleri doğuruyor. Tarayıcı eklentisi cüzdanları, kurulum sırasında kullanıcıların tohum ifadelerini girmesini gerektirerek, kötü amaçlı kodun bu hassas bilgiyi ele geçirmesi durumunda potansiyel güvenlik açıkları yaratıyor.
Sıradaki Haber: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports