Trust Wallet Tarayıcı Eklentisi Üzerindeki Güvenlik Sorunları
ZachXBT, Trust Wallet tarayıcı eklentisinde güvenlik sorunları olduğunu belirtti. Kullanıcılar, cüzdanlarının boşaltıldığını rapor ediyor.
Trust Wallet Tarayıcı Eklentisi Üzerindeki Güvenlik Sorunları
Son günlerde, Trust Wallet tarayıcı eklentisi ile ilgili güvenlik endişeleri gündeme geldi. Blockchain araştırmacısı ZachXBT, 25 Aralık'ta yaptığı açıklamada, eklentideki bazı şüpheli aktiviteleri işaret etti. Bu durum, geliştiriciler ve güvenlik odaklı hesaplar tarafından kullanıcıları uyarmaya yöneltti.
Şüpheli Güncelleme ve Kullanıcı Raporları
ZachXBT'nin belirttiğine göre, 24 Aralık'ta yapılan bir güncelleme sonrasında, eklentinin bir tedarik zinciri ihlali nedeniyle sorunlar yaşanmış olabilir. Kullanıcıların bir seed phrase (tohum ifadesi) içe aktardıklarında, yeni eklenen kodun gizlice cüzdan verilerini dışarı sızdırdığı iddia ediliyor. Bu durum, bazı kullanıcıların cüzdanlarının anında boşaltılmasına yol açtı.
Kötü Amaçlı Kod İddiaları
Geliştiriciler, güncellemeyle birlikte eklenen bir JavaScript dosyasının, analiz verileri gibi gizlenmiş bir mantık içerdiğini öne sürdüler. Bu kod, bir seed phrase içe aktarıldığında devreye girmekte ve cüzdanla ilgili verileri, resmi Trust Wallet altyapısına benzeyen bir dış alana iletmektedir. Raporlara göre, bu alan birkaç gün önce kaydedilmiş ve şu anda çevrimdışı durumda. Araştırmacılar, bu durumun, kullanıcı tarafında bir oltalama saldırısından ziyade, koordineli bir tedarik zinciri saldırısını işaret ettiğini savunuyorlar.
Kullanıcıların Cüzdanları Boşaltılıyor
Birçok kullanıcı, seed phrase'lerini Trust Wallet tarayıcı eklentisine içe aktardıktan kısa bir süre sonra cüzdanlarının boşaltıldığını bildirdi. Kamuoyuna yansıyan tahminler, kaybedilen miktarın 2 milyon dolardan fazla olabileceğini gösteriyor. Ancak bu rakamlar bağımsız olarak doğrulanmamıştır. Analistler, fonların birden fazla adres üzerinden yönlendirildiğini belirtiyor; bu durum, genellikle otomatik istismar ile ilişkilendirilen bir modeldir.
Sorunun Kapsamı ve Kullanıcı Tavsiyeleri
Şu an için, Trust Wallet'ın mobil uygulamalarının etkilenip etkilenmediğine dair bir gösterge yok. Online olarak dolaşan uyarılar, özellikle tarayıcı eklentisine odaklanmış durumda. Kullanıcılara, Trust Wallet tarayıcı eklentisine seed phrase içe aktarmamaları tavsiye ediliyor.
Trust Wallet'tan Henüz Bir Yanıt Yok
Yazının yazıldığı sırada, Trust Wallet henüz herhangi bir kamuya açık yanıt, açıklama veya güvenlik tavsiyesi yayınlamadı. İddiaların doğruluğu veya yanlışlığına dair bir onay ya da yalanlama yapılmadı. Ayrıca, bir güncelleme, geri alma veya acil yamanın duyurusu da yapılmadı.
Araştırmalar Devam Ediyor
Araştırmacılar, durumun aktif olarak incelendiğini vurguluyor. Eklenti kodu ve ilgili zincir üzerindeki aktiviteler tam olarak gözden geçirilmeden sonuçlar çıkarılmamalıdır. Eğer iddialar doğrulanırsa, bu olay ciddi bir tedarik zinciri ihlali olarak kabul edilecektir. Bu tür saldırılar, tarihsel olarak kripto ekosisteminde hızlı ve büyük ölçekli kayıplara yol açmıştır.
Son Düşünceler
Bu iddialar, cüzdan eklentilerini etkileyen potansiyel olarak ciddi bir tedarik zinciri riskine işaret ediyor. Kod güncellemelerinin, eğer tehlikeye girerse kritik bir saldırı vektörü haline gelebileceğini vurguluyor. Trust Wallet'tan henüz bir yanıt gelmemişken, kullanıcılar ve araştırmacılar bağımsız incelemelere güvenmek zorunda kalıyorlar.