Kullanıcı fonları, 24 Aralık’ta Trust Wallet hesaplarından kaybolmaya başladı ve kayıplar birden fazla blok zinciri ağı genelinde 6 milyon doları aştı. Cüzdan sağlayıcısı, bir tarayıcı eklentisi güvenlik açığını kabul etmeden önce 30 saatten fazla sessiz kaldı.
Ne Oldu: Eklenti İhlali
Kullanıcı şikayetleri ilk olarak 24 Aralık’ta gündeme geldi ve Trust Wallet’ın tarayıcı eklentisine tohum (seed) ifadesi girildikten sonra cüzdanların tamamen boşaltıldığını gösterdi.
Güvenlik açığı, Ethereum Virtual Machine ağlarındaki, Bitcoin (https://yellow.com/asset/btc) ve Solana (https://yellow.com/asset/sol) blok zincirlerindeki hesapları etkiledi.
Kripto para dedektifi ZachXBT çalınan fonları birden fazla adrese kadar izledi. Yeni oluşturulan bir EVM cüzdanı, kesirli ETH miktarlarından 7 ETH (https://yellow.com/asset/eth)’ye kadar değişen işlemleri topladı ve tek bir adreste hâlâ yaklaşık 750.000 dolar değerinde 255’ten fazla ETH tutuluyor.
Bitcoin ağındaki hırsızlık, tek bir adrese yapılan 66 işlemle 12 BTC’yi aşarak 1 milyon dolardan fazlaya ulaştı; buna ek olarak diğer cüzdanlar 1,5 BTC aldı.
Doğrulanan toplam kayıplar 6 milyon doları aşıyor. Fon transferleri, ilk raporlardan itibaren 30 saati aşkın bir süre boyunca devam ederek 25 Aralık geç saatlere kadar sürdü.
Ayrıca Oku: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Neden Önemli: Uzayan Sessizlik
Trust Wallet temsilcileri, 26 Aralık’a kadar tarayıcı eklentisi güvenlik açığı hakkında hiçbir kamuoyu uyarısı yayınlamadı. Şirket, kullanıcı hesapları aktif biçimde ihlal edilirken 500 dolarlık bir çekiliş ve tatil kutlamalarıyla ilgili tanıtım içerikleri paylaştı.
Güvenlik uzmanları iki olası senaryoya dikkat çekiyor: Bir güncelleme sırasında kasıtlı kötü amaçlı kod yerleştirilmesi ya da kazara sömürülebilir güvenlik açıklarının eklenmesi. Platform, tarayıcı eklentisindeki hatanın giderildiğini belirtti, ancak fon transferleri 25 Aralık boyunca devam etti.
Kullanıcılara, resmi açıklama ve kapsamlı güvenlik denetimi sonuçları açıklanana kadar tarayıcı eklentisinden kaçınmaları tavsiye ediliyor.
Sıradaki Haber: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports