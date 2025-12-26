Trust Wallet, Perşembe günü X üzerinden yaptığı paylaşımda masaüstü kullanıcılarını etkileyen bir güvenlik ihlali yaşandığını doğruladı. Şirket, tarayıcı eklentisinin 2.68 sürümünün ele geçirildiğini belirterek kullanıcıların 2.89 sürümüne yükseltme yapmalarını önerdi. Olayın ardından söz alan Changpeng Zhao ise Cuma günü yaptığı açıklamada kaybedilen fonların karşılanacağını duyurdu.

SALDIRGANLAR ARALIK BAŞINDA HAZIRLIKLARA BAŞLAMIŞ

Blokzincir güvenlik firması SlowMist'in kurucu ortağı Yu Xian, saldırganların en az 8 Aralık'ta hazırlıklara başladığını ortaya koydu. Xian'ın paylaştığı analize göre arka kapı kodu 22 Aralık'ta sisteme yerleştirildi ve fonların transferi Noel günü başladı. Güvenlik açığı da bu sayede tespit edildi.

Daha da endişe verici olan ise arka kapı kodunun yalnızca fonları çalmakla kalmayıp kullanıcıların kişisel bilgilerini de toplayarak saldırganların sunucusuna gönderdiğinin ortaya çıkması oldu. Zincir üstü dedektif ZachXBT'nin aktardığına göre yüzlerce Trust Wallet kullanıcısı bu saldırıdan etkilendi.

Saldırganın Trust Wallet eklentisinin yeni bir sürümünü web sitesine yükleyebilmiş olması, sektör gözlemcileri arasında içeriden birinin dahil olduğu yönünde ciddi şüpheler uyandırdı.

Blockchain danışmanı Anndy Lian, Cuma günü yaptığı değerlendirmede bu tür bir saldırının doğal olmadığını ve içeriden birinin dahil olma ihtimalinin yüksek olduğunu ifade etti. Changpeng Zhao da saldırının "büyük olasılıkla" içeriden biri tarafından gerçekleştirildiğini kabul etti.

SlowMist'ten Yu Xian ise saldırganın Trust Wallet eklentisinin kaynak koduna son derece hakim olduğunu vurguladı. Xian'a göre bu hakimiyet, hassas kullanıcı bilgilerini toplayan arka kapı kodunun uygulanmasını mümkün kıldı.

Kripto cüzdan saldırıları, dijital varlık yatırımcıları için giderek büyüyen bir tehdit oluşturuyor. Chainalysis verilerine göre kişisel cüzdan ihlalleri, Şubat ayındaki 1,4 milyar dolarlık Bybit saldırısı hariç tutulduğunda 2025 yılında çalınan toplam değerin yüzde 37'sini oluşturdu. Yine de Trust Wallet'taki 7 milyon dolarlık kayıp, sektördeki en büyük cüzdan saldırılarıyla kıyaslandığında nispeten sınırlı kaldı. Şubat 2024'te oyna-kazan oyunu Axie Infinity'nin kurucu ortağı Jeff Zirlin, şüpheli bir cüzdan saldırısında 9,7 milyon dolar değerinde Ethereum (ETH) kaybetmişti.